Дослідники з Бостонського університету виявили в гаджетах Apple і Microsoft серйозну уразливість в протоколі зв’язку Bluetooth, яка дозволяє зловмисникам відстежувати і ідентифікувати пристрої. Уразливості схильні Mac, iPhone, iPad і Apple Watch, а також планшети і ноутбуки Microsoft. Пристроїв під управлінням Android це не торкнулося.
Гаджети використовують публічні рекламні канали Bluetooth, щоб повідомляти про свою присутність інші пристрої. Для безпеки більшість з них транслюють випадкову адресу, яка періодично змінюється. Дослідники виявили, що цієї інформації достатньо, щоб витягти ідентифікуючі токени, які дозволяють відстежити пристрій навіть після зміни випадкової адреси.
Алгоритм не вимагає дешифрування повідомлень або порушення безпеки протоколу Bluetooth, так як повністю заснований на публічному незашифрованому рекламному трафіку.
Пристрої під керуванням iOS або macOS мають два ідентифікуючі токени, які змінюються через різні інтервали. На багатьох аксесуарах значення токенів змінюються синхронно з адресою. У деяких випадках зміна токена відбувається не в один і той же момент, що дозволяє алгоритму перенесення ідентифікувати наступну випадкову адресу.
Пристрої Android використовують відмінні від Microsoft і Apple протоколи для рекламного трафіку, тому захищені від методів відстеження даних.
У своєму звіті дослідники також рекомендують компаніям змінити алгоритми рекламного протоколу і синхронізувати інтервали токенів.