보스턴 대학의 새로운 연구에 따르면 블루투스 통신 프로토콜의 보안 취약점은 악의적인 행위자가 Apple과 Microsoft의 장치를 추적하고 식별할 수 있게 해줄 가능성이 있다고 강조했습니다. 지디넷 .
Mac, iPhone, iPad 및 Apple Watch를 포함한 Apple 장치와 Microsoft 태블릿 및 노트북이 영향을 받습니다. Android 기기는 영향을 받지 않습니다.
연구 논문 [ PDF ], Bluetooth 장치는 공개 채널을 사용하여 다른 장치에 자신의 존재를 알립니다.
추적을 방지하기 위해 대부분의 장치는 MAC(Media Access Control) 주소가 아닌 주기적으로 변경되는 무작위 주소를 브로드캐스트하지만 연구원들은 이 무작위 주소가 변경되더라도 장치를 추적할 수 있는 식별 토큰을 추출할 수 있음을 발견했습니다. 주소 전달 알고리즘을 이용하여
우리는 익명화 조치를 구현했음에도 불구하고 장치를 지속적으로 추적하기 위해 식별 토큰과 임의 주소가 동기화되지 않는다는 사실을 활용하는 주소 전달 알고리즘이라는 온라인 알고리즘을 제시합니다. 우리가 아는 한, 이 접근 방식은 모든 Windows 10, iOS 및 macOS 장치에 영향을 미칩니다.
알고리즘은 완전히 공개된 암호화되지 않은 광고 트래픽을 기반으로 하기 때문에 어떤 방식으로든 메시지 암호 해독 또는 Bluetooth 보안 위반이 필요하지 않습니다.
맥북 프로의 램은 얼마인가요?
연구 논문에서 설명하는 추적 방법은 '영구적, 비연속적 추적'을 허용하는 신원 노출 공격과 '사용자 활동에 대한 통찰력을 허용하는' iOS 사이드 채널을 허용할 가능성이 있습니다.
iOS 또는 macOS 장치에는 서로 다른 간격으로 변경되는 두 개의 식별 토큰(근처, 핸드오프)이 있습니다. 많은 경우 식별 토큰의 값은 주소와 동기화하여 변경됩니다. 그러나 어떤 경우에는 토큰 변경이 같은 순간에 발생하지 않아 이월 알고리즘이 다음 임의의 주소를 식별할 수 있습니다.
Android 기기는 Microsoft 및 Apple과 동일한 광고 접근 방식을 사용하지 않으며 연구원이 사용하는 데이터 추적 방법에 영향을 받지 않습니다.
설명된 방법이 악의적인 행위자가 Bluetooth를 사용하여 Apple 장치를 추적하기 위해 사용했는지 여부는 확실하지 않지만 Bluetooth 보안을 깨뜨릴 필요가 없기 때문에 탐지할 수 없습니다. 연구 문서에는 추적 취약점을 완화하는 방법에 대한 몇 가지 권장 사항이 포함되어 있으며 Apple은 종종 발생하는 보안 문제를 신속하게 패치하므로 가까운 시일 내에 이 문제에 대한 수정 사항을 볼 수 있습니다.
인기 게시물