Wie die Website ZDNet berichtet, haben die Forscher in dem Protokoll einen Schwachpunkt gefunden, der das Tracking sowie die Identifizierung der Geräte erlaubt. In ihren Forschungsunterlagen (Link) legen sie dar, dass Geräte mit Bluetooth auf öffentlichen Kanälen Ihre Anwesenheit für andere sichtbar machen, was zu einem Sicherheitsproblem führen kann. Interessanterweise trifft die Lücke nicht auf alle Geräte aller Anbieter zu. Dem Bericht zufolge sind Apple-Geräte wie das iPhone, iPad, Mac und die Apple Watch betroffen. Auch Microsoft Tablets und Laptops sollen die Lücke aufweisen. Android-Geräte sind nicht betroffen.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.
Eine freizugängliche Sicherheitslücke
Die Wissenschaftler erklären, dass die meisten Geräte eine zufällig generierte Adresse verwenden, die sich nach bestimmten Zeitintervallen wieder ändert. Jedoch hat man entdeckt, dass es bestimmte Zeichen (Tokens) gibt, die zur Identifizierung verwendet werden können – auch wenn sich die zufällig generierte Adresse wieder ändert. Dazu soll man den Address-Carryover Algorithmus ausnutzen. Dadurch sollen sich identifizierbaren Tokens sowie die generierte Adresse beim Synchronisieren nicht ändern und dadurch ein kontinuierliches Tracking erlauben.
iOS- und macOS-Geräte haben zwei identifizierbare Tokens, die für die Handoff- sowie die In-der-Nähe-Funktionen zum Einsatz kommen. Diese ändern sich zwar auch, aber die Intervalle sind anders. Dadurch können potentielle Angreifer den Token der neuen Adresse zuordnen. Ändert sich der Token, erfolgt der Abgleich umgekehrt. Dadurch kann ein kontinuierliches Tracking erfolgen.
Es ist davon auszugehen, dass Apple sowie Microsoft in Kürze entsprechende Sicherheitsupdates veröffentlichen.
Diskutiere mit!
Hier kannst du den Artikel "Sicherheitslücke bei Bluetooth erlaubt Tracking von Apple-Geräten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
!
Ich verdiene mehr als 12.000 US-Dollar, indem ich online in meiner Freizeit einen einfachen Job erledige. Ich bin ein Vollzeit-College-Student und nur durch diese Arbeit für 2 Stunden habe ich in meinem letzten Monat $ 11242 von diesem Job verdient. Sehr tolle Arbeit und das Verdienen davon sind großartig. Jeder kann diesen Job bekommen und anfangen zu verdienen, indem er den Details hier folgt ....... :)
Also habe ich angefangen ---- Webpay9.com