Bluetooth zaifligi Windows 10, iOS va macOS foydalanuvchilarini kuzatish imkonini beradi.
Muammo Android qurilmalari egalariga ta’sir qilmaydi.
Boston universiteti tadqiqotchilari Devid Starobinski va Yoxannes Bekerning ogohlantirishicha, Bluetooth maʼlumotlar protokolidagi zaiflikdan zamonaviy qurilmalar foydalanuvchilarini kuzatish uchun foydalanish mumkin. Muammo Windows 10, iOS va macOS operatsion tizimida ishlaydigan Bluetooth-ni yoqadigan qurilmalarga, jumladan iPhone, iPad, Apple soatlari, MacBooks va Microsoft noutbuklari va planshetlariga taalluqlidir. Zaiflikdan hatto o’rnatilgan OS xavfsizlik xususiyatlariga qaramay foydalanish mumkin. «Anonimlashtirilgan Bluetooth qurilmalarini kuzatish» sarlavhali tadqiqotga ko’ra, ko’plab Bluetooth qurilmalari MAC manzillaridan uzoq muddatli kuzatuvni oldini olish uchun ularning mavjudligini reklama qilish uchun foydalanadi. Biroq, tadqiqotchilar MAC manzillarining tasodifiyligini chetlab o’tish va ma’lum bir qurilmani doimiy ravishda kuzatish usulini topdilar.
Shu maqsadda mutaxassislar xabarlar shifrini ochish yoki Bluetooth xavfsizligini buzishni talab qilmaydigan algoritm ishlab chiqdilar. Ularning tadqiqotlari 2010-yilda taqdim etilgan va Bluetooth 5 da joriy qilingan Bluetooth Low Energy (BLE) protokoliga qaratilgan. Ular Windows 10, iOS va macOS operatsion tizimida ishlaydigan qurilmalar, BTLE dasturiy taʼminot toʻplamining maxsus versiyasi va trafikni toʻxtatuvchi dasturiy taʼminot yordamida tajriba oʻtkazdilar. Bir muncha vaqt o’tgach, olimlar reklama ma’lumotlari va jurnal fayllarini to’plashdi va bu ma’lumotlardan foydalanib, qurilma identifikatorlarini aniqlashga muvaffaq bo’lishdi.
«Ko’pchilik kompyuter va mobil operatsion tizimlar sukut bo’yicha manzilni tasodifiy tanlashni uzoq muddatli kuzatuvning oldini olish vositasi sifatida amalga oshiradi, chunki doimiy identifikatorlar translyatsiya qilinmaydi. Biroq, biz Windows 10, iOS va macOS operatsion tizimlarida ishlaydigan qurilmalar BLE diapazonidagi boshqa qurilmalar bilan bog’lanish uchun foydalaniladigan ma’lumotlarni o’z ichiga olgan reklama paketlarini doimiy ravishda uzatib turishini aniqladik», deydi tadqiqotchilar.
Ta’kidlash joizki, mutaxassislar tomonidan ishlab chiqilgan texnika Android-ga asoslangan qurilmalarga ta’sir qilmaydi, chunki bu OT Windows, iOS va macOS-ga asoslangan gadjetlar kabi muntazam ravishda reklama paketlarini yubormaydi.
