బ్లూటూత్ దుర్బలత్వం iOS మరియు macOS పరికరాలను ట్రాక్ చేయడానికి మరియు గుర్తించడానికి అనుమతించగలదు

బ్లూటూత్ కమ్యూనికేషన్ ప్రోటోకాల్‌లోని భద్రతా దుర్బలత్వం ఆపిల్ మరియు మైక్రోసాఫ్ట్ నుండి పరికరాలను ట్రాక్ చేయడానికి మరియు గుర్తించడానికి హానికరమైన నటులను అనుమతించే సామర్థ్యాన్ని కలిగి ఉంది, బోస్టన్ విశ్వవిద్యాలయం నుండి కొత్త పరిశోధన ప్రకారం హైలైట్ చేయబడింది ZDNet .

మైక్రోసాఫ్ట్ టాబ్లెట్‌లు మరియు ల్యాప్‌టాప్‌ల మాదిరిగానే Macs, iPhoneలు, iPadలు మరియు Apple వాచ్‌లతో సహా Apple పరికరాలు ప్రభావితమవుతాయి. Android పరికరాలు ప్రభావితం కావు.

పరిశోధనా పత్రంలో వివరించిన విధంగా [ Pdf ], బ్లూటూత్ పరికరాలు తమ ఉనికిని ఇతర పరికరాలకు తెలియజేయడానికి పబ్లిక్ ఛానెల్‌లను ఉపయోగిస్తాయి.

ట్రాకింగ్‌ను నిరోధించడానికి, చాలా పరికరాలు మీడియా యాక్సెస్ కంట్రోల్ (MAC) చిరునామా కాకుండా క్రమానుగతంగా మార్చే యాదృచ్ఛిక చిరునామాను ప్రసారం చేస్తాయి, అయితే ఈ యాదృచ్ఛిక చిరునామా మారినప్పుడు కూడా పరికరాన్ని ట్రాక్ చేయడానికి అనుమతించే గుర్తింపు టోకెన్‌లను సంగ్రహించడం సాధ్యమవుతుందని పరిశోధకులు కనుగొన్నారు. చిరునామా-క్యారిఓవర్ అల్గారిథమ్‌ను ఉపయోగించడం ద్వారా.

మేము అడ్రస్-క్యారిఓవర్ అల్గారిథమ్ అని పిలువబడే ఆన్‌లైన్ అల్గారిథమ్‌ను అందిస్తున్నాము, ఇది అనామక చర్యలను అమలు చేస్తున్నప్పటికీ పరికరాన్ని నిరంతరం ట్రాక్ చేయడానికి, టోకెన్‌లను గుర్తించడం మరియు యాదృచ్ఛిక చిరునామా సమకాలీకరణలో మారవు అనే వాస్తవాన్ని ఉపయోగించుకుంటుంది. మా జ్ఞానం ప్రకారం, ఈ విధానం అన్ని Windows 10, iOS మరియు macOS పరికరాలను ప్రభావితం చేస్తుంది.

అల్గారిథమ్‌కు మెసేజ్ డిక్రిప్షన్ లేదా బ్లూటూత్ భద్రతను ఏ విధంగానూ విచ్ఛిన్నం చేయడం అవసరం లేదు, ఎందుకంటే ఇది పూర్తిగా పబ్లిక్, ఎన్‌క్రిప్ట్ చేయని అడ్వర్టైజింగ్ ట్రాఫిక్‌పై ఆధారపడి ఉంటుంది.

ఆపిల్ కొత్త ఐఫోన్‌ను ఎప్పుడు లాంచ్ చేస్తోంది

పరిశోధనా పత్రంలో వివరించిన ట్రాకింగ్ పద్ధతి 'శాశ్వత, నిరంతర ట్రాకింగ్' కోసం అనుమతించే గుర్తింపు-బహిర్గత దాడిని అనుమతించే సామర్థ్యాన్ని కలిగి ఉంటుంది, అలాగే 'వినియోగదారు కార్యాచరణపై అంతర్దృష్టులను అనుమతించే' iOS సైడ్-ఛానల్.

iOS లేదా macOS పరికరాలు రెండు గుర్తించే టోకెన్‌లను కలిగి ఉంటాయి (సమీపంలో, హ్యాండ్‌ఆఫ్) ఇవి వేర్వేరు వ్యవధిలో మారుతాయి. అనేక సందర్భాల్లో, గుర్తించే టోకెన్‌ల విలువలు చిరునామాతో సమకాలీకరణలో మారుతాయి. అయితే, కొన్ని సందర్భాల్లో టోకెన్ మార్పు అదే క్షణంలో జరగదు, ఇది క్యారీ-ఓవర్ అల్గారిథమ్ తదుపరి యాదృచ్ఛిక చిరునామాను గుర్తించడానికి అనుమతిస్తుంది.

ఆండ్రాయిడ్ పరికరాలు మైక్రోసాఫ్ట్ మరియు యాపిల్ వలె అదే ప్రకటనల విధానాన్ని ఉపయోగించవు మరియు పరిశోధకులు ఉపయోగించే డేటా ట్రాకింగ్ పద్ధతులకు రోగనిరోధక శక్తిని కలిగి ఉంటాయి.

బ్లూటూత్‌ని ఉపయోగించి Apple పరికరాలను ట్రాక్ చేయడం కోసం వివరించిన పద్ధతిని ఎవరైనా చెడు నటులు ఉపయోగించారో లేదో స్పష్టంగా తెలియదు, కానీ బ్లూటూత్ భద్రతను విచ్ఛిన్నం చేయాల్సిన అవసరం లేనందున ఇది గుర్తించబడదు. పరిశోధనా పత్రం ట్రాకింగ్ దుర్బలత్వాన్ని ఎలా తగ్గించాలనే దానిపై అనేక సిఫార్సులను కలిగి ఉంది మరియు Apple తరచుగా ఏవైనా భద్రతా సమస్యలను త్వరగా పరిష్కరించవచ్చు, కాబట్టి మేము సమీప భవిష్యత్తులో ఈ సమస్యకు పరిష్కారాన్ని చూడవచ్చు.