Zavřít
Jídelní lístek

Hardwarová chyba v čipových sadách Bluetooth by mohla umožnit sledování signálu

  • Výzkumníci prokazují, že signály Bluetooth lze jednoznačně identifikovat díky drobným nedokonalostem v čipech.
  • Tento proces je však vhodnější pro sledování skupin lidí spíše než jednotlivců, navrhují odborníci.
  • Navrhují, aby to bylo použito jako další příklad k prosazení přísných předpisů k omezení sledování.
Investor kontroluje data akciového trhu na několika monitorech

Laurence Dutton / Getty Images 

Výzkumníci odhalili další chyba Bluetooth, což by mohlo představovat riziko pro vaše soukromí, pokud by bylo snadné použít zbraň.

Na nedávné konferenci IEEE Security and Privacy vědci z University of California v San Diegu, prezentovali své poznatky o čipech Bluetooth, které mají jedinečné hardwarové nedokonalosti, na které lze sejmout otisky prstů. To teoreticky umožňuje útočníkům sledovat uživatele prostřednictvím čipů Bluetooth zabudovaných v jejich chytrých gadgetech, ačkoli sami výzkumníci připouštějí, že proces vyžaduje značné množství práce a zdravou dávku štěstí.

„‚Sledování‘ uživatelských zařízení, která popisují, je další eskalací v probíhajících závodech ve zbrojení mezi zprostředkovateli dat a výrobci zařízení na ochranu soukromí,“

Evan Krueger, vedoucí inženýrství ve společnosti Žeton, řekl Lifewire e-mailem. "Je nepravděpodobné, že by tato technika byla použita k cílenému útoku, jako je pronásledování nebo násilí ze strany intimních partnerů způsobem, jakým lidé nedávno viděli používání Apple AirTags."

Forenzní Bluetooth

Výzkumníci tvrdí, že v poslední době se počet mobilních zařízení, včetně smartphonů a chytrých hodinek, zdvojnásobil bezdrátové sledovací majáky, neustále vysílající signály pro aplikace, jako je sledování kontaktů nebo hledání ztracených zařízení.

Podle výzkumníků naše chytrá zařízení neustále vyzařují stovky majáků za minutu. Ve svých testech s několika chytrými zařízeními nataktovali iPhone 10 a vyslali přes 800 signálů za minutu, zatímco Apple Watch 4 vyplivly téměř 600 majáků každých 60 sekund.

"Tyto [Bluetooth] aplikace používají kryptografickou anonymitu, která omezuje protivníkovu schopnost používat tyto majáky ke sledování uživatele," poznamenali vědci. "Útočníci však mohou tuto obranu obejít tím, že otisknou unikátní nedokonalosti fyzické vrstvy v přenosech konkrétních zařízení."

Výzkum je pozoruhodný, protože pomohl prokázat, že signály Bluetooth mají zřetelný a sledovatelný otisk prstu.

Přesný proces identifikace jedinečného signálu zařízení však vyžaduje určité úsilí a není vždy zaručeno, že bude fungovat, protože ne všechny čipy Bluetooth mají stejnou kapacitu a dosah.

Přetahování lanem

"Na základě výzkumu se nezdá pravděpodobné, že by tato technika byla použita v reálném světě bez některých iterací, které by zjednodušily její použití a učinily ji stabilnější," Matt Pšenčík, ředitel, Endpoint Security Specialist, at Tanium, řekl Lifewire e-mailem po prostudování novin.

Pšenčík svůj argument ilustroval tím, že právě použil aplikaci BluetoothLE Scanner, která ve třetím patře činžovního domu zachytila ​​165 zařízení Bluetooth v jeho blízkosti. "S ohledem na to by použití této metody ke sledování někoho na přeplněných místech bylo výkonnější s klasickým vizuálním sledováním přímou viditelností," řekl Pšenčík.

Poznamenal, že zatímco výzkumníci identifikovali chybu v Bluetooth, jejich sledovací mechanismus by generoval spoustu dat s malou návratností.

Někdo používá chytrý telefon, který vysílá signál, když prochází kolem jiné osoby pomocí chytrého telefonu s ochrannou maskou.

galitskaya / Getty Images

Krueger souhlasil a řekl, že spíše než využití ke sledování jednotlivých lidí bude práce výzkumníků pravděpodobně zajímavá společnostem zprostředkovávajícím data, které se pokoušejí hromadně sledovat lidi a prodávat tato data nebo přístup k nim za účelem reklamy účely.

„Zatímco maloobchodník může vidět sledování zákazníků prostřednictvím otisků prstů Bluetooth, když se pohybují po jejich prodejně, jako neškodné pro zákazníky a prospěšné pro podnikání, jsou důsledky neomezeného sledování skutečně znepokojivé,“ věřil Krueger.

Krueger vysvětlil závažnost situace a řekl, že lidé jsou v přímém boji proti tomuto druhu sledování značně handicapovaní, vzhledem k úrovni sofistikovanost těchto technik snímání otisků prstů a všudypřítomnost signalizace Bluetooth v produktech, které se staly nezbytnými pro náš každodenní život. žije.

Jedinou možností, kterou lidé mají, je hledat produkty a služby s prokazatelnými záznamy o upřednostňování soukromí uživatelů, od společností, které vyjádřily podporu legislativě k omezení rozšířeného cíleného sledování lidí, jak je popsáno v dokumentu papír.

„Může to jednotlivci připadat jako malé nebo dokonce bezvýznamné kroky,“ uznal Krueger, „ale tohle je problém kolektivní akce a lze jej řešit pouze prostřednictvím trvalého, kumulativního tržního a regulačního tlaku.“