Een kwetsbaarheid in de Bluetooth-beveiliging kan hackers in staat stellen eigenaren van apparaten op te sporen en te identificeren. Het beveiligingslek maakt misbruik van de manier waarop Bluetooth-apparaten naar andere apparaten uitzenden en treft Windows 10-, iOS- en macOS-apparaten. Interessant is dat Android-apparaten niet dezelfde overdrachtsmethode gebruiken en daarom immuun zijn voor deze kwetsbaarheid.
ADVERTENTIE
Onderzoekers van de Universiteit van Boston ontdekten de kwetsbaarheid. Ze beschreven Bluetooth-transmissies als het gebruik van een willekeurig adres dat periodiek verandert om tracking te voorkomen. Ze hebben ook een algoritme voor adresoverdracht ontwikkeld dat ondanks randomisatie ID-tokens extraheert. Hierdoor kan het beoogde Bluetooth-apparaat continu worden gevolgd.
Het algoritme vereist ook geen verbreking van de Bluetooth-beveiliging. Hierdoor zou elke aanval met deze methode niet detecteerbaar zijn. Naast eenvoudige tracking, kan deze exploit ook worden gebruikt om informatie over gebruikersactiviteit te verkrijgen.
In een verklaring aan ZDNet zei Microsoft dat dit beveiligingslek is gepatcht in de Windows 10 May Update (1903). Wat Apple betreft, het bedrijf zal waarschijnlijk een oplossing uitbrengen, als dat nog niet het geval is. Het komt ook zelden voor dat Android immuun is voor een exploit die andere platforms treft.
(Bron: Symposium over technologieën om privacy te verbeteren [PDF]via ZDNet, MacRumors)
