Turvateadlased leiavad, et Bluetoothi saab jälgida
UC San Diego teadlased õppisid, kuidas jälgida üksikuid Bluetoothi signaale, mis kujutavad endast privaatsus- ja turvariski, kuid jälgimine ei ole kõigis seadmetes 100% täpne.
A hiljuti ilmunud paber UC San Diego turvateadlased selgitavad, et Bluetooth Low Energy (BLE) pole nii turvaline, kui kunagi arvati. Selgub, et vaatamata sisseehitatud krüpteerimismeetmetele toodab BLE sageli ainulaadset signaali, mida saab siiski leida ja jälgida.
Pheelings Media / Getty Images
BLE eesmärk on võimaldada seadmetel järjekindlalt kasutada traadita sideühendusi palju väiksema energiatarbimisega kui tavaline Bluetooth. Mõelge juhtmevabadele kõlaritele või kõrvaklappidele, AirDropile jne.
Äsja avastatud hoiatus on see, et BLE-d kasutavad seadmed (nagu nutitelefon) sisaldavad tavaliselt signaali puudusi, mis võivad toimida omamoodi sõrmejäljena. Keegi, kellel on tarkvaraga määratletud raadio (SDR), võib BLE-signaali vastu võtta ja seejärel tuvastada selle nende puuduste kaudu.
Kuigi see kujutab endast ohtu kasutaja turvalisusele, kuna signaali krüptimisest hoolimata on jälgitav, on täpsust mõjutada palju tegureid. Seadmete edastusvõimsuse erinevus, antud seadme sõrmejälje unikaalsus või isegi seadme temperatuur võivad muuta signaale raskemini jälgitavaks.
Yagi stuudio / Getty Images
Praegu ei ole ühtegi ametlikku parandust, mis käsitleks BLE jälgimise potentsiaali. Üks potentsiaalne lahendus võib esialgu olla seadme Bluetoothi funktsioonide väljalülitamine, kui seda ei kasutata.