Turvateadlased leiavad, et Bluetoothi ​​saab jälgida

UC San Diego teadlased õppisid, kuidas jälgida üksikuid Bluetoothi ​​signaale, mis kujutavad endast privaatsus- ja turvariski, kuid jälgimine ei ole kõigis seadmetes 100% täpne.

A hiljuti ilmunud paber UC San Diego turvateadlased selgitavad, et Bluetooth Low Energy (BLE) pole nii turvaline, kui kunagi arvati. Selgub, et vaatamata sisseehitatud krüpteerimismeetmetele toodab BLE sageli ainulaadset signaali, mida saab siiski leida ja jälgida.

Telefoni kasutavat naist luurab tema sõber

Pheelings Media / Getty Images

BLE eesmärk on võimaldada seadmetel järjekindlalt kasutada traadita sideühendusi palju väiksema energiatarbimisega kui tavaline Bluetooth. Mõelge juhtmevabadele kõlaritele või kõrvaklappidele, AirDropile jne.

Äsja avastatud hoiatus on see, et BLE-d kasutavad seadmed (nagu nutitelefon) sisaldavad tavaliselt signaali puudusi, mis võivad toimida omamoodi sõrmejäljena. Keegi, kellel on tarkvaraga määratletud raadio (SDR), võib BLE-signaali vastu võtta ja seejärel tuvastada selle nende puuduste kaudu.

Kuigi see kujutab endast ohtu kasutaja turvalisusele, kuna signaali krüptimisest hoolimata on jälgitav, on täpsust mõjutada palju tegureid. Seadmete edastusvõimsuse erinevus, antud seadme sõrmejälje unikaalsus või isegi seadme temperatuur võivad muuta signaale raskemini jälgitavaks.

Naine, kes kasutab nutitelefoniga nutikat kõlarit.

Yagi stuudio / Getty Images

Praegu ei ole ühtegi ametlikku parandust, mis käsitleks BLE jälgimise potentsiaali. Üks potentsiaalne lahendus võib esialgu olla seadme Bluetoothi ​​funktsioonide väljalülitamine, kui seda ei kasutata.