Уязвимость Bluetooth позволяет узнать местоположение любого iPhone

Исследователи из Бостонского университета Дэвид Старобински и Йоханнес Беккер узнали о новой уязвимости Bluetooth в Windows 10, iOS и macOS.

В опубликованном материале под названием Tracking Anonymized Bluetooth Devices (Отслеживание анонимизированных Bluetooth-устройств) говорится, что многие Bluetooth-девайсы предотвращают отслеживание своей геопозиции при помощи рандомизации MAC-адресов.

Однако эксперты нашли способ обойти этот метод.

.

Они создали специальный алгоритм, не нарушающий безопасность Bluetooth.

Для использования уязвимости необходим протокол BLE (Bluetooth Low Energy), используемый даже в BT 5.0.

В ходе исследования применялись программный пакет BTLE и программа для перехвата трафика.

За некоторый период времени ученые собирали широковещательные рассылки и файлы логов, благодаря чему получали текущие идентификаторы устройств и их точное местоположение в нужный момент времени.

К Android эта уязвимость не относится, так как эта операционная система не использует широковещательные рассылки.

А без них получить доступ к геопозиции нельзя.