‘Kwetsbaarheid in bluetooth kan iOS- en Windows 10-gebruikers volgen’

Een lek in de bluetoothtechnologie kan gebruikers van Apple- en Microsoft-apparatuur mogelijk volgen en identificeren. Daarvoor waarschuwen onderzoekers van de universiteit van Boston, schrijft ZDNet.

De onderzoekers zeggen dat de kwetsbaarheid kan worden misbruikt om gebruikers te spioneren. Het lek is gevonden in Windows 10, iOS en macOS. Hierdoor zijn iPhones, iPads, Apple Watches, MacBooks en tablets en laptops van Microsoft kwetsbaar.

In een onderzoek (pdf) wordt beschreven hoe de kwetsbaarheid ontstaat. Om te voorkomen dat gebruikers gevolgd worden, zenden de meeste apparaten een signaal uit tussen de zender en ontvanger, dat regelmatig verandert. Maar er zit een korte vertraging tussen het veranderende signaal, zodat een algoritme tussenbeide kan komen.

Met het algoritme kan een signaal ingeschakeld worden dat niet meer wordt gewisseld. Zo kan een apparaat door potentiƫle kwaadwillenden worden gevolgd. Voor de techniek hoeft de beveiliging van bluetooth verder niet gekraakt te worden.

Android-toestellen zijn volgens de onderzoekers niet door de kwetsbaarheid getroffen, omdat die apparaten op een andere manier verbinding maken. Het is niet bekend of er daadwerkelijk misbruik is gemaakt.

Microsoft en Apple zijn in november 2018 op de hoogte gebracht. De bedrijven hebben nog niet gereageerd.