Исследователи из Бостонского университета обнаружили дефект в протоколе связи Bluetooth, который может подвергать большинство устройств стороннему отслеживанию и утечке идентифицируемых данных.

Согласно исследовательскому документу, уязвимость затрагивает устройства, работающие на Windows 10, iOS и macOS, а также умные часы Fitbit и Apple Watch.

Уязвимость позволяет злоумышленнику пассивно отслеживать устройство, используя уязвимость в способе реализации Bluetooth — Bluetooth Low Energy (BLE), созданной для извлечения идентифицирующих токенов, таких как тип устройства или другие идентифицируемые данные от производителя.

Найдена уязвимость в протоколе Bluetooth (bluetooth)

BLE — это сравнительно недавний вариант Bluetooth, который был официально включен в спецификацию в 2010 году. Технология призвана обеспечить значительно сниженное энергопотребление при сохранении аналогичного диапазона связи. Большинство производителей начали использовать BLE в своих устройствах в 2012 году.