Appleweetjes

Bluetooth lek laat iOS en Mac gebruikers volgen

Misschien weet je het niet maar men tracht je op diverse manieren te volgen. Dit kan via gsm-signalen, wifi en Bluetooth. Winkels zouden bijvoorbeeld via Bluetooth-tracking kunnen bijhouden hoe dikwijls je terugkomt. Men is zelfs in staat om je looproute door de winkel te volgen.

Een toestel dat een verbinding met een netwerk kan maken heeft een uniek MAC adres om zichzelf van de rest te kunnen onderscheiden. Wanneer men dit MAC adres kan bemachtigen dan kan men dit steeds aan het apparaat koppelen. Het is trouwens uniek en enkel geldig voor dat apparaat. Op die manier is het volgen waar dit apparaat overal komt zeer eenvoudig.

Gelukkig heeft Apple een oplossing bedacht dat een dergelijke tracking onmogelijk maakt. Apple toestellen tonen hun aanwezigheid met behulp van een willekeurig adres dat geregeld verandert. Maar onderzoekers van de universiteit van Boston hebben er nu een kwetsbaarheid in gevonden.

De onderzoekers hebben een eigen online algoritme gemaakt ‘address-carryover algorithm’. Deze wordt gelanceerd op het moment dat er een nieuw willekeurig adres wordt uitgezonden. Met het algoritme ingeschakeld zijn ze in staat om alle willekeurige adressen die een apparaat uitzendt terug te koppelen aan het oorspronkelijke apparaat. Zo kan een apparaat gevolgd worden.

De kwetsbaarheid is van toepassing op de iPhone, iPad, Apple Watch en MacBook. Zelfs apparaten van Microsoft zijn hiervoor vatbaar. Gelukkig is er met deze kwetsbaarheid geen toegang tot persoonlijke informatie. Android toestellen zijn door deze kwetsbaarheid niet getroffen. Zij maken op een andere manier verbinding.

Apple is op de hoogte gebracht van het probleem. Een oplossing kunnen we binnenkort verwachten.

Bekijk ook deze weetjes

Appleweetjes maakt gebruik van cookies voor een optimale websitebeleving. We doen dit om het gebruik van onze website te analyseren, het delen van social media content mogelijk te maken en gerichte advertenties te tonen. Wilt u meer informatie over het cookiegebruik kijk dan in onze Privacyverklaring. Accepteer Lees meer