Ελάττωμα υλικού στα chipset Bluetooth θα μπορούσε να επιτρέψει την παρακολούθηση σήματος

June 15, 2022
ΣεMiscellanea

click fraud protection

Οι ερευνητές αποδεικνύουν ότι τα σήματα Bluetooth μπορούν να αναγνωριστούν μοναδικά χάρη στις μικροσκοπικές ατέλειες στα τσιπ.
Η διαδικασία, ωστόσο, είναι πιο κατάλληλη για την παρακολούθηση ομάδων ανθρώπων και όχι ατόμων, προτείνουν οι ειδικοί.
Προτείνουν ότι θα πρέπει να χρησιμοποιηθεί ως ένα άλλο παράδειγμα για να πιέσουν για αυστηρούς κανονισμούς για τον περιορισμό της παρακολούθησης.

Ο επενδυτής εξετάζει τα δεδομένα της χρηματιστηριακής αγοράς σε διάφορες οθόνες — Laurence Dutton / Getty Images

Οι ερευνητές αποκάλυψαν άλλο ένα ελάττωμα Bluetooth, το οποίο θα μπορούσε να θέσει σε κίνδυνο το απόρρητό σας αν ήταν εύκολο να οπλιστείτε.

Στο πρόσφατο συνέδριο IEEE Security and Privacy, ερευνητές από το Πανεπιστήμιο της Καλιφόρνια στο Σαν Ντιέγκο, παρουσίασαν τα ευρήματά τους σχετικά με τα τσιπ Bluetooth που έχουν μοναδικές ατέλειες υλικού που μπορούν να αποτυπωθούν. Αυτό δίνει θεωρητικά τη δυνατότητα στους εισβολείς να παρακολουθούν τους χρήστες μέσω των τσιπ Bluetooth που είναι ενσωματωμένα στα έξυπνα gadget τους, αν και οι ίδιοι οι ερευνητές παραδέχονται ότι η διαδικασία απαιτεί σημαντικό όγκο εργασίας και υγιή κούκλα τυχη.

"Η "παρακολούθηση" των συσκευών χρηστών που περιγράφουν είναι μια άλλη κλιμάκωση στον συνεχιζόμενο αγώνα εξοπλισμών μεταξύ των μεσιτόρων δεδομένων και των κατασκευαστών συσκευών που προσανατολίζονται στο απόρρητο." Έβαν Κρούγκερ, Προϊστάμενος Μηχανικών στο Ενδειξη, είπε στο Lifewire μέσω email. «Αυτή η τεχνική είναι απίθανο να χρησιμοποιηθεί για στοχευμένες επιθέσεις, όπως καταδίωξη ή βία από οικεία συντρόφους, με τον τρόπο που οι άνθρωποι είδαν να χρησιμοποιούνται πρόσφατα τα Apple AirTag».

Bluetooth Forensics

Οι ερευνητές υποστηρίζουν ότι τον τελευταίο καιρό, οι κινητές συσκευές, συμπεριλαμβανομένων των smartphone και των έξυπνων ρολογιών, έχουν διπλασιαστεί ασύρματοι φάροι παρακολούθησης, που μεταδίδουν συνεχώς σήματα για εφαρμογές όπως η ανίχνευση επαφών ή η εύρεση χαμένων συσκευές.

Σύμφωνα με τους ερευνητές, οι έξυπνες συσκευές μας εκπέμπουν συνεχώς εκατοντάδες beacons ανά λεπτό. Στις δοκιμές τους με πολλές έξυπνες συσκευές, χρονομέτρησαν το iPhone 10, στέλνοντας πάνω από 800 σήματα ανά λεπτό, ενώ το Apple Watch 4 φτύνει σχεδόν 600 beacons κάθε 60 δευτερόλεπτα.

«Αυτές οι εφαρμογές [Bluetooth] χρησιμοποιούν κρυπτογραφική ανωνυμία που περιορίζει την ικανότητα ενός αντιπάλου να χρησιμοποιεί αυτούς τους φάρους για να καταδιώκει έναν χρήστη», σημείωσαν οι ερευνητές. "Ωστόσο, οι επιτιθέμενοι μπορούν να παρακάμψουν αυτές τις άμυνες λαμβάνοντας δακτυλικά αποτυπώματα τις μοναδικές ατέλειες του φυσικού στρώματος στις μεταδόσεις συγκεκριμένων συσκευών."

Η έρευνα είναι αξιοσημείωτη καθώς βοήθησε να αποδειχθεί ότι τα σήματα Bluetooth έχουν ένα διακριτό και ανιχνεύσιμο δακτυλικό αποτύπωμα.

Ωστόσο, η ακριβής διαδικασία για τον προσδιορισμό του μοναδικού σήματος μιας συσκευής χρειάζεται λίγη δουλειά και δεν είναι πάντα εγγυημένη ότι θα λειτουργήσει, καθώς δεν έχουν όλα τα τσιπ Bluetooth την ίδια χωρητικότητα και την ίδια εμβέλεια.

Διελκυστίνδα

"Με βάση την έρευνα, αυτή η τεχνική δεν φαίνεται πιθανό να χρησιμοποιηθεί στον πραγματικό κόσμο χωρίς κάποιες επαναλήψεις για να απλοποιηθεί η χρήση της και να γίνει πιο σταθερή." Ματ Ψενσίκ, Director, Endpoint Security Specialist, στο Τανίου, είπε στο Lifewire μέσω email, αφού μελέτησε την εφημερίδα.

Ο Psencik εξήγησε το επιχείρημά του λέγοντας ότι απλώς χρησιμοποίησε μια εφαρμογή BluetoothLE Scanner που πήρε 165 συσκευές Bluetooth κοντά του ενώ βρισκόταν στον τρίτο όροφο μιας πολυκατοικίας. "Έχοντας αυτό κατά νου, η χρήση αυτής της μεθόδου για να παρακολουθείτε κάποιον μέσα από πολυσύχναστα μέρη θα ήταν ένα κατόρθωμα που επιτυγχάνεται καλύτερα με την κλασική οπτική παρακολούθηση οπτικού πεδίου", δήλωσε ο Psencik.

Σημείωσε ότι ενώ οι ερευνητές έχουν εντοπίσει ένα ελάττωμα στο Bluetooth, ο μηχανισμός παρακολούθησης τους θα παράγει πολλά δεδομένα με μικρή απόδοση.

Κάποιος που χρησιμοποιεί ένα smartphone εκπέμπει ένα σήμα καθώς περνά δίπλα από άλλο άτομο χρησιμοποιώντας ένα smartphone και φοράει προστατευτική μάσκα. — galitskaya / Getty Images

Ο Κρούγκερ συμφώνησε, λέγοντας ότι η εργασία των ερευνητών μάλλον θα έχει ενδιαφέρον αντί για εκμετάλλευση για την παρακολούθηση μεμονωμένων ανθρώπων σε εταιρείες διαμεσολάβησης δεδομένων που προσπαθούν να παρακολουθήσουν μαζικά ανθρώπους και να πουλήσουν αυτά τα δεδομένα ή να έχουν πρόσβαση σε αυτά για διαφήμιση σκοποί.

"Ενώ ένας έμπορος λιανικής μπορεί να δει την παρακολούθηση των πελατών μέσω δακτυλικών αποτυπωμάτων Bluetooth καθώς κινούνται στο κατάστημά τους ως αβλαβής για τους πελάτες και ωφέλιμες για την επιχείρηση, οι συνέπειες της απεριόριστης επιτήρησης είναι πράγματι ανησυχητικές», πιστεύεται Κρούγκερ.

Εξηγώντας τη σοβαρότητα της κατάστασης, ο Κρούγκερ είπε ότι οι άνθρωποι είναι αρκετά ανάπηροι στην άμεση καταπολέμηση αυτού του είδους παρακολούθησης, δεδομένου του επιπέδου πολυπλοκότητα που χρησιμοποιείται από αυτές τις τεχνικές δακτυλικών αποτυπωμάτων και η πανταχού παρουσία του Bluetooth beaconing σε προϊόντα που έχουν γίνει απαραίτητα για την καθημερινότητά μας ζει.

Η μόνη επιλογή που έχουν οι άνθρωποι είναι να αναζητήσουν προϊόντα και υπηρεσίες με αποδεδειγμένο ιστορικό ιεράρχησης του απορρήτου των χρηστών, από εταιρείες που έχουν εκφράσει την υποστήριξή τους στη νομοθεσία για τον περιορισμό της ευρείας στοχευμένης παρακολούθησης ατόμων, όπως περιγράφεται στο χαρτί.

«Αυτά μπορεί να αισθάνονται μικρά ή ακόμα και ασήμαντα βήματα για ένα άτομο», παραδέχτηκε ο Κρούγκερ, «αλλά αυτό είναι ένα πρόβλημα συλλογικής δράσης και μπορεί να αντιμετωπιστεί μόνο μέσω διαρκούς, σωρευτικής πίεσης στην αγορά και των ρυθμιστικών αρχών».