Kwetsbaarheid in bluetooth kan iOS- en Windows 10-gebruikers volgen

Een lek in de bluetoothtechnologie kan gebruikers van Apple- en Microsoft-apparatuur mogelijk volgen en identificeren. Daarvoor waarschuwen onderzoekers van de universiteit van Boston, schrijft ZDNet.

De onderzoekers zeggen dat de kwetsbaarheid kan worden misbruikt om gebruikers te spioneren. Het lek is gevonden in Windows 10, iOS en macOS. Hierdoor zijn iPhones, iPads, Apple Watches, MacBooks en tablets en laptops van Microsoft kwetsbaar.

In een onderzoek (pdf) wordt beschreven hoe de kwetsbaarheid ontstaat. Om te voorkomen dat gebruikers gevolgd worden, zenden de meeste apparaten een signaal uit tussen de zender en ontvanger, dat regelmatig verandert. Maar er zit een korte vertraging tussen het veranderende signaal, zodat een algoritme tussenbeide kan komen.

Met het algoritme kan een signaal ingeschakeld worden dat niet meer wordt gewisseld. Zo kan een apparaat door potentiële kwaadwillenden worden gevolgd. Voor de techniek hoeft de beveiliging van bluetooth verder niet gekraakt te worden.

Geen toegang tot persoonlijke informatie

Android-toestellen zijn volgens de onderzoekers niet door de kwetsbaarheid getroffen, omdat die apparaten op een andere manier verbinding maken. Het is niet bekend of er daadwerkelijk misbruik is gemaakt. De kwetsbaarheid geeft geen toegang tot persoonlijke informatie van gebruikers.

Microsoft en Apple zijn in november 2018 op de hoogte gebracht. De bedrijven hebben nog niet gereageerd.

De onderzoekers zeggen dat Windows 10- en iOS-gebruikers hun bluetooth-verbinding uit en aan kunnen zetten als oplossing. Op dat moment wordt de verbinding opnieuw via een ander adres opgezet.