Найдена уязвимость в протоколе Bluetooth

Исследователи из Бостонского университета обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных.

Согласно исследовательскому документу, уязвимость затрагивает устройства, работающие на Windows 10, iOS и macOS, а также умные часы Fitbit и Apple Watch.

Уязвимость позволяет злоумышленнику пассивно отслеживать устройство, используя уязвимость в способе реализации Bluetooth — Bluetooth Low Energy (BLE), созданной для извлечения идентифицирующих токенов, таких как тип устройства или другие идентифицируемые данные от производителя.

Дисплей и внутренние компоненты Bluetooth устройства в виде пиксельной анимации

BLE — это сравнительно недавний вариант Bluetooth, который был официально включен в спецификацию в 2010 году. Технология призвана обеспечить значительно сниженное энергопотребление при сохранении аналогичного диапазона связи. Большинство производителей начали использовать BLE в своих устройствах в 2012 году.

Валерия Вахрамеева

Обозреватель в сфере высоких технологий, финтеха и аэрокосмических исследований. Опубликовала свыше 1300 материалов, освещающих широкий круг тем: от космических миссий и инноваций в области хранения данных до безопасности банковских сервисов. Специализируется на анализе технологических трендов, влияющих на глобальный рынок и повседневную жизнь пользователей.