Уязвимость в Bluetooth позволяет следить за пользователями Windows, iOS и macOS

Исследователи из Бостонского университета обнаружили дефект в протоколе Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентификационных данных.
Проблема затрагивает устройства с поддержкой Bluetooth на базе Windows 10, iOS и macOS, включая iPhone, iPad, Apple Watch, MacBook, ноутбуки и планшеты Microsoft. Уязвимость может эксплуатироваться даже несмотря на встроенные функции защиты ОС.
По данным специалистов, уязвимость связана с тем, что многие современные устройства с поддержкой Bluetooth при оповещении о своем присутствии используют случайные MAC-адреса. Это необходимо для предотвращения долгосрочного отслеживания. Однако эксперты обнаружили возможность обойти рандомизацию MAC-адресов и следить за конкретным устройством на постоянной основе.
С этой целью эксперты разработали алгоритм, не требующий расшифровки сообщений или нарушения безопасности Bluetooth. В ходе исследования специалисты сконцентрировались на протоколе BLE (Bluetooth Low Energy), представленном в 2010 году и реализованом в Bluetooth 5. Они провели эксперимент, в ходе которого задейстововали устройства под управлением Windows 10, iOS и macOS, специальную версию программного пакета BTLE и программу для перехвата трафика. В течение определенного периода времени ученые собирали данные широковещательных рассылок (advertisement) и файлы логов и на основе данной информации смогли определить идентификаторы устройств.
"В большинстве ОС для компьютеров и мобильных устройств адресная рандомизация реализована по умолчанию в качестве средства предотвращения долгосрочного отслеживания, поскольку перманентные идентификаторы не передаются при широковещательной трансляции. Однако мы выяснили, что устройства на базе Windows 10, iOS или macOS постоянно передают advertising пакеты, содержащие данные, используемые для взаимодействия с другими устройствами в радиусе действия BLE", - отмечают исследователи.
Специалисты отметили, что уязвимость не касается Android, потому что эта операционная система осуществляет отправку данных другим образом, отличающимся от устройств на базе Windows, iOS и macOS.