Некоторые модели март-часов и фитнес-трекеров, оснащённых Bluetooth, обладают серьёзной уязвимостью, которая позволяет третьим лицам определить местоположение владельца, как и другую конфиденциальную информацию. В плохих руках эти сведения могут быть использованы не самым лучшим образом.
Уязвимость обнаружилась в протоколе, по которому одно устройство подключается к другом. При соединении двух гаджетов один из них служит центральным устройством, тогда как второе носит периферийный характер. Оно и посылает сигнал с уникальным адресом, аналогичным IP, а также данные о подключении. Большинство устройств генерируют случайный код, который периодически меняется. Это сделано как раз для того, чтобы обеспечить конфиденциальность пользователям.
Исследователи компьютерной безопасности из компании BU обнаружили, что при должном рвении и использовании качественно сработанной программы, созданной для “вынюхивания” данных, к соединениям Bluetooth можно получить доступ даже при изменении их адресов.
Специалисты говорят, что к утечке данных эта уязвимость не приводит, тем не менее, может выдать положение владельца. При этом чаще всего описанная проблема может возникнуть с устройствами под управлением Windows 10 и iOS. Гаджеты на Android менее подвержены атакам.
Положительный момент заключается в том, что если перезагрузить устройство с Bluetooth, то брешь перестаёт быть столь эффективной.
Специалисты уже предупредили разработчиков iOS и Windows 10 о наличии уязвимости заранее. И, похоже, к моменту публикации новости о ней дыру удалось закрыть. Тем не менее, представители BU отмечают, что всё ещё остаётся множество способов слежки за людьми при помощи нательных устройств с помощью Bluetooth или без него.
