Bluetoothi kiibikomplektide riistvaraviga võib võimaldada signaali jälgimist
- Teadlased näitavad, et Bluetoothi signaale saab unikaalselt tuvastada tänu kiipide väikestele puudustele.
- Protsess sobib aga paremini inimeste rühmade kui üksikisikute jälgimiseks, väidavad eksperdid.
- Nad soovitavad seda kasutada teise näitena, et nõuda rangete eeskirjade kehtestamist jälgimise piiramiseks.
Laurence Dutton / Getty Images
Teadlased on avastanud veel üks Bluetoothi viga, mis võib ohustada teie privaatsust, kui seda oleks lihtne relvastada.
Hiljutisel IEEE turvalisuse ja privaatsuse konverentsil osalesid San Diego California ülikooli teadlased esitasid oma järeldused Bluetooth-kiipide kohta, millel on ainulaadsed riistvarapuudused, millest saab võtta sõrmejälgi. See võimaldab teoreetiliselt ründajatel jälgida kasutajaid nende nutikatesse vidinatesse manustatud Bluetooth-kiipide kaudu, kuigi teadlased ise tunnistavad, et protsess nõuab märkimisväärset tööd ja tervet tükikest õnne.
"Kasutajate seadmete jälgimine, mida nad kirjeldavad, on järjekordne eskalatsioon käimasolevas võidurelvastumises andmemaaklerite ja privaatsust arvestavate seadmetootjate vahel,"
Bluetoothi kohtuekspertiisi
Teadlased väidavad, et viimasel ajal on mobiilseadmete, sealhulgas nutitelefonide ja nutikellade arv kahekordistunud juhtmevabad jälgimismajakad, mis edastavad pidevalt signaale selliste rakenduste jaoks nagu kontaktide jälgimine või kadunud leidmine seadmeid.
Teadlaste sõnul kiirgavad meie nutiseadmed pidevalt sadu majakaid minutis. Testides mitme nutiseadmega, panid nad iPhone 10 kella, saates välja üle 800 signaali minutis, samal ajal kui Apple Watch 4 sülitas peaaegu 600 majakat iga 60 sekundi järel.
"Need [Bluetoothi] rakendused kasutavad krüptograafilist anonüümsust, mis piirab vastase võimet kasutada neid majakaid kasutaja jälitamiseks," märkisid teadlased. "Kuid ründajad saavad neist kaitsemehhanismidest mööda minna, võttes sõrmejäljed konkreetsete seadmete edastamise ainulaadsetest füüsilise kihi puudustest."
Uuring on tähelepanuväärne, kuna see on aidanud näidata, et Bluetoothi signaalidel on selge ja jälgitav sõrmejälg.
Seadme kordumatu signaali tuvastamise täpne protsess nõuab siiski omajagu tööd ja selle toimimine ei ole alati garanteeritud, kuna mitte kõik Bluetoothi kiibid ei ole sama võimsuse ja ulatusega.
Köievedu
"Uuringu põhjal ei tundu seda tehnikat reaalses maailmas tõenäoliselt kasutatav ilma mõningate iteratsioonideta, et selle kasutamist lihtsustada ja muuta see stabiilsemaks." Matt Psencik, direktor, lõpp-punkti turbespetsialist, aadressil Tanium, ütles Lifewire'ile e-posti teel pärast paberiga tutvumist.
Psencik illustreeris oma väidet sellega, et ta kasutas just BluetoothLE-skanneri rakendust, mis võttis kortermaja kolmandal korrusel tema läheduses üles 165 Bluetooth-seadet. "Seda silmas pidades oleks selle meetodi kasutamine kellegi jälgimiseks läbi rahvarohkete paikade klassikalise nägemisjoone visuaalse jälgimisega paremini saavutatav," ütles Psencik.
Ta märkis, et kuigi teadlased on tuvastanud Bluetoothi vea, loob nende jälgimismehhanism palju andmeid vähese tasuga.
galitskaja / Getty Images
Krueger nõustus, öeldes, et teadlaste töö pakub tõenäoliselt huvi, mitte üksikute inimeste jälgimiseks andmevahendusettevõtetele, kes üritavad inimesi massiliselt jälgida ja neid andmeid või neile juurdepääsu reklaami eesmärgil müüa eesmärkidel.
"Kuigi jaemüüja võib näha klientide jälgimist Bluetoothi sõrmejälgede abil, kui nad oma poes ringi liiguvad, on neile kahjutu. klientidele ja ettevõttele kasulik, piiramatu jälgimise tagajärjed on tõepoolest murettekitavad,“ arvas Krueger.
Olukorra tõsidust selgitades ütles Krueger, et inimesed on suhteliselt puudega sellise jälgimise vastu otseses võitluses, arvestades olukorra taset. nende sõrmejälgede võtmise tehnikate keerukus ja Bluetooth-majakade laialdane levik toodetes, mis on muutunud meie igapäevasteks olulisteks elusid.
Üks võimalus inimestel on otsida tooteid ja teenuseid, millel on kasutaja privaatsuse esikohale seadmise kogemus, ettevõtetelt, kes on avaldanud toetust õigusaktidele, mis piiravad inimeste laialdast sihipärast jälgimist, nagu on kirjeldatud dokumendis paber.
"Need võivad tunduda üksikisiku jaoks väikesed või isegi ebaolulised sammud," tunnistas Krueger, "aga see on kollektiivse tegevuse probleem ja seda saab lahendada ainult püsiva, kumulatiivse turu- ja regulatiivse surve abil.