Una nuova falla di sicurezza legata al protocollo Bluetooth mettere a rischio tutti i dispositivi Apple e Microsoft. Stando a quando riportato da ZDNet, la vulnerabilità permetterebbe di tracciare i dispositivi e identificarne perfino il proprietario.
La scoperta sarebbe stata fatta dai ricercatori della Boston University.
Per quel che riguarda Apple, l’exploit permetterebbe sia di tracciare che di identificare Mac, iPhone, iPad e perfino Apple Watch. Mentre per quanto riguarda Microsoft, sia PC che tablet.
Il report iniziale spiega come l’exploit funziona, pare che i dispositivi Bluetooth usino un canale pubblico per mostrare la propria presenza agli altri dispositivi. Per ovviare al problema della tracciatura, la maggior parte dei dispositivi utilizza un indirizzo random che cambia automaticamente a intervalli di tempo differenti.
According to the research paper, Tracking Anonymized Bluetooth Devices (.PDF), many Bluetooth devices will use MAC addresses when advertising their presence to prevent long-term tracking, but the team found that it is possible to circumvent the randomization of these addresses to permanently monitor a specific device.
Identifying tokens are usually in place alongside MAC addresses and a new algorithm developed by Boston University, called an address-carryover algorithm, is able to “exploit the asynchronous nature of payload and address changes to achieve tracking beyond the address randomization of a device.”
E per Android? Pare che i dispositivi Android utilizzino un approccio differente da quello Apple e Microsoft, di fatto quindi risultano essere immuni da questa particolare vulnerabilità.
Nel documento dei ricercatori ci sarebbero alcuni suggerimenti per le due aziende sopracitate su come risolvere il problema e ci aspettiamo quindi che Apple si stia mettendo a lavoro per chiudere la falla.
Immagini tratte da FabrikBrands
