Tietoturvatutkijat havaitsevat, että Bluetoothia voidaan seurata

UC San Diegon tutkijat oppivat seuraamaan yksittäisiä Bluetooth-signaaleja, mikä aiheuttaa tietosuoja- ja turvallisuusriskin, mutta seuranta ei ole 100 % tarkka kaikissa laitteissa.

A äskettäin ilmestynyt lehti UC San Diegon turvallisuustutkijat selittävät, että Bluetooth Low Energy (BLE) ei ole niin turvallinen kuin luultiin. Osoittautuu, että huolimatta sisäänrakennetuista salaustoimenpiteistä, BLE tuottaa usein ainutlaatuisen signaalin, joka voidaan silti löytää ja seurata.

BLE: n tarkoituksena on antaa laitteiden käyttää langattomia viestintäyhteyksiä johdonmukaisesti, paljon pienemmällä virrankulutuksella kuin tavallinen Bluetooth. Ajattele langattomia kaiuttimia tai kuulokkeita, AirDropia jne.

Äskettäin löydetty varoitus on, että BLE: tä käyttävät laitteet (kuten älypuhelimet) sisältävät yleensä signaalissa puutteita, jotka voivat toimia eräänlaisena sormenjälkinä. Joku, jolla on ohjelmiston määrittämä radio (SDR), voi poimia BLE-signaalin ja mahdollisesti tunnistaa sen näiden puutteiden perusteella.

Vaikka tämä on uhka käyttäjän turvallisuudelle, koska se on mahdollista jäljittää signaalin salauksesta huolimatta, on monia tekijöitä, jotka voivat vaikuttaa tarkkuuteen. Erot lähetystehossa laitteiden välillä, tietyn laitteen sormenjäljen ainutlaatuisuus tai jopa laitteen lämpötila voivat tehdä signaalien jäljittämisestä vaikeampaa.

Tällä hetkellä ei ole olemassa virallisia korjauksia, jotka käsittelisivät BLE: n mahdollisuutta seurata. Yksi mahdollinen kiertotapa saattaa kuitenkin olla laitteesi Bluetooth-toiminnon poistaminen käytöstä, kun se ei ole käytössä.