A Bostoni Egyetem kutatói olyan hibákat találtak a Bluetooth LE technológiában, amelyek a Windows 10, a macOS és az iOS operációs rendszereket használó eszközök követését teszik lehetővé.
A Bluetooth LE lényege az lenne, hogy kevésbé terhelje az akkumulátort, illetve megoldjon egy biztonsági kérdést a kapcsolatok létrehozása terén. Korábban ugyanis az eszközök folyamatosan sugározták a MAC-címeiket, ezáltal könnyű volt azonosítani és követni a Bluetooth-t aktívan használó eszközök tulajdonosait. A mostani szabvány periodikusan változó, véletlenszerű címet sugároz, ezt megkerülendő.
A gond az, ahogyan a Microsoft és az Apple ezeket a címeket generálja. Egy megfigyelő a szakértők szerint képes lehet azonosítani és követni az egyes eszközöket, méghozzá olyan folyamatosan sugárzott üzenetek miatt, amelyek az eszköz jelenlétét jelzik más készülékeknek.
A kutatók összeraktak egy olyan algoritmust, ami kihasználja, hogy nem egyszerre változik a tokenek azonosítása és a véletlen cím, emiatt pedig bármilyen eszköz követhető a fejlesztések és óvintézkedések ellenére is. Ráadásul még hackelésre sincs szükség ehhez.
A hiba minden Windows 10, macOS és iOS rendszert futtató eszközt érint. Az androidosok ezúttal biztonságban vannak.
