Angry Owl
Исследователи из Бостонского университета обнаружили в гаджетах Apple и Microsoft серьезную уязвимость в протоколе связи Bluetooth, которая позволяет злоумышленникам отслеживать и идентифицировать устройства. Уязвимости подвержены Mac, iPhone, iPad и Apple Watch, а также планшеты и ноутбуки Microsoft. Устройства под управлением Android это не затронуло.
ования сообщений или нарушения безопасности протокола Bluetooth, так как полностью основан на публичном незашифрованном рекламном трафике.
Устройства под управлением iOS или macOS имеют два идентифицирующих токена, которые меняются через разные интервалы. На многих девайсах значения идентифицирующих токенов изменяются синхронно с адресом. В некоторых случаях смена токена происходит не в один и тот же момент, что позволяет алгоритму переноса идентифицировать следующий случайный адрес.
Устройства Android используют отличные от Microsoft и Apple протоколы для рекламного трафика, поэтому защищены от методов отслеживания данных.
В своем отчете исследователи также рекомендуют компаниям изменить алгоритмы рекламного протокола и синхронизировать интервалы.
