Некоторые модели март-часов и фитнес-трекеров, оснащённых Bluetooth, обладают серьёзной уязвимостью, которая позволяет третьим лицам определить местоположение владельца, как и другую конфиденциальную информацию. В плохих руках эти сведения могут быть использованы не самым лучшим образом.
Уязвимость обнаружилась в протоколе, по которому одно устройство подключается к другом. При соединении двух гаджетов один из них служит центральным устройством, тогда как второе носит периферийный характер. Оно и посылает сигнал с уникальным адресом, аналогичным IP, а также данные о подключении. Большинство устройств генерируют случайный код, который периодически меняется. Это сделано как раз для того, чтобы обеспечить конфиденциальность пользователям.
Исследователи компьютерной безопасности из компании BU обнаружили, что при должном рвении и использовании качественно сработанной программы, созданной для “вынюхивания” данных, к соединениям Bluetooth можно получить доступ даже при изменении их адресов.
Специалисты говорят, что к утечке данных эта уязвимость не приводит, тем не менее, может выдать положение владельца. При этом чаще всего описанная проблема может возникнуть с устройствами под управлением Windows 10 и iOS. Гаджеты на Android менее подвержены атакам.
Положительный момент заключается в том, что если перезагрузить устройство с Bluetooth, то брешь перестаёт быть столь эффективной.
Специалисты уже предупредили разработчиков iOS и Windows 10 о наличии уязвимости заранее. И, похоже, к моменту публикации новости о ней дыру удалось закрыть. Тем не менее, представители BU отмечают, что всё ещё остаётся множество способов слежки за людьми при помощи нательных устройств с помощью Bluetooth или без него.
Озвучена дата запуска отечественных аналогов App Store и Google Play
Известно, что Минцифры РФ получило распоряжение от Правительства Российской Федерации завершить работы над аналогами App Store и Google Play…
Управлять смартфоном можно при помощи взгляда
Всё больше людей используют смартфон для редактирования фото и видео, чтения, ведения социальных сетей. Такое многообразие…
Программа самостоятельного ремонта iPhone себя не оправдала
Журналисты издания MacRumors решили опробовать новую программу на себе. Для чистоты эксперимента они заставили штатного видеографа Дэна…
Умная кровать от Xiaomi избавит владельцев от храпа
Китайский производитель электроники сообщает, что кровать оборудована двумя моторами. Работают они бесшумно, но позволяют менять наклон в области…