Хардуерен дефект в Bluetooth чипсети може да позволи проследяване на сигнала

June 15, 2022
ВMiscellanea

Изследователите демонстрират, че Bluetooth сигналите могат да бъдат уникално идентифицирани благодарение на малки несъвършенства в чиповете.
Процесът обаче е по-подходящ за проследяване на групи от хора, а не на отделни лица, предполагат експерти.
Те предполагат, че трябва да се използва като друг пример за налагане на строги разпоредби за ограничаване на проследяването.

Инвеститорът преглежда данните от фондовия пазар на няколко монитора — Лорънс Дътън / Getty Images

Изследователите разкриха друг недостатък на Bluetooth, което би могло да представлява риск за поверителността ви, само ако беше лесно да се въоръжи.

На неотдавнашната конференция за сигурност и поверителност на IEEE изследователи от Калифорнийския университет в Сан Диего, представиха своите констатации за Bluetooth чипове, които имат уникални хардуерни несъвършенства, които могат да бъдат снети пръстови отпечатъци. Това теоретично позволява на нападателите да проследяват потребителите чрез Bluetooth чиповете, вградени в техните смарт джаджи, въпреки че самите изследователи признават, че процесът изисква значително количество работа и здравословна порция късмет.

„Проследяването“ на потребителските устройства, които те описват, е поредната ескалация в продължаващата надпревара във въоръжаването между брокери на данни и производители на устройства, насочени към поверителността“, Евън Крюгер, началник инженерен отдел в Токен, каза пред Lifewire по имейл. „Тази техника е малко вероятно да се използва за целенасочена атака, като преследване или насилие от интимен партньор по начина, по който хората са виждали Apple AirTags да се използват наскоро.

Bluetooth Криминалистика

Изследователите твърдят, че напоследък мобилните устройства, включително смартфони и смарт часовници, са се удвоили като безжични проследяващи маяци, постоянно предаващи сигнали за приложения като проследяване на контакти или намиране на изгубени устройства.

Според изследователите нашите интелигентни устройства непрекъснато излъчват стотици маяци в минута. В своите тестове с няколко интелигентни устройства, те задействаха iPhone 10, изпращайки над 800 сигнала в минута, докато Apple Watch 4 изхвърля почти 600 маяка на всеки 60 секунди.

„Тези [Bluetooth] приложения използват криптографска анонимност, която ограничава способността на противника да използва тези маяци, за да преследва потребител“, отбелязват изследователите. "Въпреки това, нападателите могат да заобиколят тези защити, като снемат пръстови отпечатъци на уникалните несъвършенства на физическия слой в предаванията на специфични устройства."

Изследването е забележително, тъй като е помогнало да се демонстрира, че Bluetooth сигналите имат отчетлив и проследим пръстов отпечатък.

Въпреки това, точният процес за идентифициране на уникалния сигнал на дадено устройство изисква известно действие и не винаги е гарантирано, че ще работи, тъй като не всички Bluetooth чипове имат същия капацитет и обхват.

Дръпване на въже

"Въз основа на изследването изглежда, че тази техника не изглежда вероятно да се използва в реалния свят без някои итерации, които да опростят използването й и да я направят по-стабилна", Мат Псенчик, директор, специалист по сигурността на крайните точки, at таний, каза пред Lifewire по имейл, след като разгледа вестника.

Псенчик илюстрира аргумента си, като каза, че току-що е използвал приложение за скенер BluetoothLE, което е уловило 165 Bluetooth устройства близо до него, докато е бил на третия етаж на жилищна сграда. „Имайки това предвид, използването на този метод за проследяване на някого през претъпкани места би било постижение, постигнато по-добре с класическо визуално проследяване на видимост“, каза Псенчик.

Той отбеляза, че докато изследователите са идентифицирали недостатък в Bluetooth, техният механизъм за проследяване би генерирал много данни с малко изплащане.

Някой, използващ смартфон, излъчващ сигнал, докато минава покрай друг човек, използвайки смартфон и носещ защитна маска. — галицкая / Getty Images

Крюгер се съгласи, като каза, че работата на изследователите вероятно ще представлява интерес, вместо да е експлоат за проследяване на отделни хора на компании за брокери на данни, които се опитват да наблюдават масово хора и да продават тези данни или достъп до тях за реклама цели.

„Докато търговецът на дребно може да види проследяването на клиентите чрез Bluetooth пръстови отпечатъци, докато се движат из магазина си, като безвредно за клиентите и полезни за бизнеса, последствията от неограниченото наблюдение са наистина тревожни“, смята Крюгер.

Обяснявайки сериозността на ситуацията, Крюгер каза, че хората са доста затруднени в пряката борба с този вид проследяване, като се има предвид нивото на сложността, използвана от тези техники за снемане на пръстови отпечатъци, и повсеместното използване на Bluetooth маяци в продукти, които са станали съществени за нашето ежедневие животи.

Единствената възможност, която хората имат, е да търсят продукти и услуги с доказан опит за приоритизиране на поверителността на потребителите, от компании, които изразиха подкрепа за законодателство за ограничаване на широко разпространеното целево проследяване на хора, както е описано в хартия.

„Те може да изглеждат като малки или дори незначителни стъпки, които човек трябва да предприеме“, призна Крюгер, „но това е проблем с колективни действия и той може да бъде решен само чрез устойчив, кумулативен пазарен и регулаторен натиск."