Bluetoothの問題

ブルートゥースは、現代のほぼすべての機器に見られるため、新しく発見された通信プロトコルの欠陥を非常に深刻に受け止めるべきです

ZDNetが強調しているBoston Universityの新たな調査によると、Bluetoothデバイスを追跡から保護するために設計された、絶えず変化するランダム化されたMACアドレスには欠陥があります

このBluetoothの欠陥の中心にあるのは、識別トークンとランダムなMACアドレスが同期して変化していないという問題です。これにより、Boston Unversityの研究者は「アドレスキャリーオーバーアルゴリズム」と呼んでいます

この攻撃は、Windows 10、iOS、およびiPhone、Surfaceデバイス、MacBookなどのmacOSデバイスで動作すると考えられます

Bluetoothの欠陥を発見した研究者たちは、影響を受けるデバイスを保護することができるいくつかのルールをリストアップしました

その最も重要な点はトラッキング情報への変更をデバイスのMACアドレスへの変更と同期させることです

iOSおよびmacOSデバイスでBluetoothのオン/オフを切り替えることは一時的な回避策ですが、より恒久的な解決策を打ち出すのは製造業者次第です

この論文では、次のように結論づけています

ブルートゥースの採用は2019年から2022年の間に42億から52億台に拡大すると予測されており、特に暗号化されていない通信チャネルで耐トラッキング性の高い方法を確立することが最も重要

(Via LAPTOP Magazine.)