Сегодня в Швеции, городе Стокгольме, прошел 19-ый симпозиум по технологиям улучшения конфиденциальности. Исследователи из Бостонского университета объявили о новой уязвимости в протоколе связи Bluetooth Low Energy (BLE). Из-за этой уязвимости большое количество устройств может быть подвергнуто утечке конфиденциальной информации. Как заявили исследователи, системы Apple и Microsoft небезопасны, а Android - безопасен.

Уязвимость происходит при извлечении идентификатора протокола Bluetooth с низким энергопотреблением. Большинство Bluetooth - устройств генерируют случайный MAC-адрес при сопряжении и периодически автоматически его перенастраивают. Тем не менее, при использовании определенного алгоритма, соединение Bluetooth можно распознать, даже если MAC-адрес Bluetooth изменится.

Исследование показывает, что этой уязвимости подвержены Windows 10, iOS, macOS и даже Apple Watch и Fitbit. Они будут периодически отправлять рекламные события, содержащие пользовательские структуры данных для взаимодействия с другими устройствами и платформами. По словам исследователей, устройства Android безопасны, так как Google не отправляет таких сообщений и не выставляет себя, а сканирует ближайшие трансляции.


Исследователи полагают, что к 2022 году количество устройств с Bluetooth увеличится с 4,2 миллиарда до 5,2 миллиарда. Таким образом, проблема безопасности наших данных стоит под вопросом. На данный момент, компания Apple и Microsoft никак не прокомментировала эту ситуацию.