Найденная в Bluetooth уязвимость позволила отследить местоположение пользователей устройств с операционными системами Microsoft, iOS и macOS. Об этом заявили исследователи Дэвид Старобински (David Starobinski) и Йоханнес Бекер (Johannes Becker) на мероприятии по технологиям защиты конфиденциальности в Швеции. Результаты их работы приводит ZDNet.
По данным специалистов, уязвимость связана с тем, что многие современные устройства с поддержкой Bluetooth при оповещении о своем присутствии используют случайные MAC-адреса. Это необходимо для предотвращения долгосрочного отслеживания.
Однако эксперты выяснили, что они меняются не синхронно. Учитывая этот факт, исследователи разработали алгоритм, с помощью которого смогли определить постоянные идентификаторы устройств, собирая и анализируя получаемые при передаче с устройства данные со случайных адресов.
Таким образом они получили возможность следить за устройством на постоянной основе. Специалисты отметили, что уязвимость не касается Android, потому что эта операционная система осуществляет отправку данных другим образом, отличающимся от устройств на базе Windows, iOS и macOS.