Eksploitasi baru terkait dengan konektivitas Bluetooth memungkinkan untuk melacak beberapa perangkat, termasuk yang dari Apple dan Microsoft.
Berdasarkan ZDNet, ada kerentanan keamanan dalam protokol komunikasi Bluetooth yang memungkinkan tidak hanya melacak beberapa perangkat, tetapi juga mengidentifikasi pemilik perangkat. Penemuan ini dibuat oleh para peneliti di Universitas Boston.
Untuk Apple, ini berarti exploit dapat melacak dan mengidentifikasi iPhone, Mac, iPad, dan bahkan Apple Watch. Sementara itu, di sisi Microsoft, itu termasuk tablet dan PC. Perangkat mana yang tidak termasuk? Google Android.
Laporan awal merinci bagaimana semuanya bekerja, yang dimulai dengan fakta bahwa perangkat Bluetooth menggunakan saluran publik untuk menghadirkan keberadaannya ke perangkat lain. Dalam upaya untuk mencegah pelacakan berdasarkan ini, sebagian besar perangkat menyiarkan alamat acak yang berubah secara otomatis pada interval acak, yang berbeda dari alamat Media Access Control (MAC).
Ini masih terjadi di perangkat Apple dan Microsoft. Namun, laporan menunjukkan bahwa memungkinkan untuk mengungkapkan token pengidentifikasi yang dapat memungkinkan beberapa orang jahat menyalahgunakan algoritma pengalamatan-alamat yang menentukan perubahan alamat.
Menurut makalah penelitian, Pelacakan Perangkat Bluetooth Anonim (.PDF), banyak perangkat Bluetooth akan menggunakan alamat MAC saat mengiklankan keberadaan mereka untuk mencegah pelacakan jangka panjang, tetapi tim menemukan bahwa adalah mungkin untuk menghindari pengacakan alamat-alamat ini secara permanen. pantau perangkat tertentu.
Identifikasi token biasanya ada di samping alamat MAC dan algoritma baru yang dikembangkan oleh Boston University, yang disebut algoritma address-carryover, mampu "mengeksploitasi sifat asinkron muatan dan perubahan alamat untuk mencapai pelacakan di luar pengacakan alamat perangkat."
Sedangkan untuk Android, itu tidak menggunakan pendekatan yang sama untuk mengiklankan perangkat Bluetooth seperti Apple dan Microsoft. Akibatnya, Android tidak dalam bahaya kerentanan khusus ini.
Makalah penelitian itu sendiri memang memiliki saran tentang cara mengurangi kerentanan, dan ada kemungkinan bahwa Apple akan menambal masalah dalam beberapa cara dalam waktu dekat.
