2019-7-18

SECURITY

Bluetooth pode deixar a descoberto dados de utilizadores iOS e Microsoft

Uma falha na rede Bluetooth pode permitir o acesso a dados de utilizadores de dispositivos Apple e Microsoft. Ao que tudo indica, os dispositivos Android não serão afetados

Bluetooth pode deixar a descoberto dados de utilizadores iOS e Microsoft

Investigadores da Universidade de Boston apresentaram os resultados de um estudo que conclui que uma falha no protocolo de comunicação Bluetooth pode expor a identidade e localização dos utilizadores. Windows 10, iOS, e macOS são os sistemas operativos afetados por esta falha.

O estudo “Tracking Anonymized Bluetooth Devices” indica que muitos dispositivos Bluetooth utilizam endereços MAC ao anunciar a sua presença. No entanto, a equipa descobriu que é possível contornar a aleatoriedade desses endereços para monitorizar permanentemente um dispositivo específico.

O Bluetooth de baixo consumo, utilizado no Bluetooth 5, foi o principal foco desta investigação. Durante os testes, os investigadores montaram um testbed de dispositivos Apple e Microsoft para analisar os canais BLE e "eventos publicitários" dentro das proximidades padrão do Bluetooth.

Os identificadores podem ser incorporados num algoritmo para seguir dispositivos e contornar a aleatoriedade de endereços, fornecendo dados que os investigadores intitularam de "uma pseudo identidade secundária temporária".

Embora esta técnica funcione em sistemas Windows, iOS e MacOS, o sistema operacional Android estará imune, de acordo com a investigação, uma vez que o sistema operativo não envia continuamente mensagens publicitárias.

ARTIGOS RELACIONADOS

EUA vendem à Huawei se segurança nacional for protegida
SECURITY

EUA vendem à Huawei se segurança nacional for protegida

LER MAIS

Nova solução de segurança analítica elimina ameaças da cloud
SECURITY

Nova solução de segurança analítica elimina ameaças da cloud

LER MAIS

Publicada a Estratégia Nacional de Segurança do Ciberespaço
SECURITY

Publicada a Estratégia Nacional de Segurança do Ciberespaço

LER MAIS

Recomendado pelos leitores

Empresas reforçam investimento em SASE para controlar agentes de IA
SECURITY

Empresas reforçam investimento em SASE para controlar agentes de IA

LER MAIS

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud
SECURITY

Check Point leva Cloud Firewall para a AWS European Sovereign Cloud

LER MAIS

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades
SECURITY

IBM, Red Hat e Palo Alto unem-se para acelerar resposta a vulnerabilidades

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.