Bluetooth-piirisarjojen laitteistovika saattaa sallia signaalin seurannan
- Tutkijat osoittavat, että Bluetooth-signaalit voidaan tunnistaa yksilöllisesti sirujen pienten epätäydellisyyksien ansiosta.
- Prosessi soveltuu kuitenkin paremmin ihmisryhmien kuin yksittäisten henkilöiden seurantaan, asiantuntijat ehdottavat.
- He ehdottavat, että sitä tulisi käyttää toisena esimerkkinä tiukkojen määräysten edistämiseksi seurannan hillitsemiseksi.
Laurence Dutton / Getty Images
Tutkijat ovat paljastaneet toinen Bluetooth-vika, joka voi vaarantaa yksityisyytesi, jos vain se olisi helppo aseistaa.
Äskettäisessä IEEE Security and Privacy -konferenssissa Kalifornian yliopiston San Diegossa tutkijat esittivät havaintojaan Bluetooth-siruista, joissa on ainutlaatuisia laitteiston puutteita, joista voidaan ottaa sormenjäljet. Tämä teoriassa mahdollistaa hyökkääjien jäljittää käyttäjiä älylaitteidensa sisään upotettujen Bluetooth-sirujen kautta, vaikka tutkijat itse myöntävätkin, että prosessi vaatii huomattavan määrän työtä ja terveen annoksen onnea.
"Heidän kuvaama käyttäjien laitteiden "seuranta" on toinen eskalaatio käynnissä olevassa asekilpailussa tiedonvälittäjien ja yksityisyyttä kunnioittavien laitevalmistajien välillä."
Bluetooth Forensics
Tutkijat väittävät, että viime aikoina mobiililaitteet, mukaan lukien älypuhelimet ja älykellot, ovat kaksinkertaistuneet langattomat seurantamajakat, jotka lähettävät jatkuvasti signaaleja sovelluksiin, kuten kontaktien jäljittämiseen tai kadonneiden löytämiseen laitteet.
Tutkijoiden mukaan älylaitteemme lähettävät jatkuvasti satoja majakoita minuutissa. Useilla älylaitteilla tehdyissä testeissä he ajoittivat iPhone 10:n kelloa ja lähettivät yli 800 signaalia minuutissa, kun taas Apple Watch 4 sylki lähes 600 majakkaa 60 sekunnin välein.
"Nämä [Bluetooth]-sovellukset käyttävät kryptografista anonymiteettiä, mikä rajoittaa vastustajan kykyä käyttää näitä majakoita käyttäjän vainoamiseen", totesivat tutkijat. "Hyökkääjät voivat kuitenkin ohittaa nämä puolustukset ottamalla sormenjäljet fyysisen kerroksen ainutlaatuisista puutteista tiettyjen laitteiden lähetyksessä."
Tutkimus on huomionarvoinen, koska se on auttanut osoittamaan, että Bluetooth-signaaleilla on selkeä ja jäljitettävä sormenjälki.
Laitteen ainutlaatuisen signaalin tarkka tunnistaminen vaatii kuitenkin jonkin verran työtä, eikä sen toimivuutta aina taata, koska kaikilla Bluetooth-siruilla ei ole samaa kapasiteettia ja kantamaa.
Köydenveto
"Tutkimuksen perusteella tätä tekniikkaa ei näytä todennäköisesti käytettävän todellisessa maailmassa ilman iteraatioita, jotka yksinkertaistavat sen käyttöä ja tekevät siitä vakaamman." Matt Psencik, johtaja, päätepisteiden suojausasiantuntija, osoitteessa Tanium, kertoi Lifewirelle sähköpostitse, kun se oli tutkinut paperia.
Psencik havainnollistaa väitettään sanomalla, että hän käytti juuri BluetoothLE Scanner -sovellusta, joka poimi 165 Bluetooth-laitetta hänen läheisyydestään kerrostalon kolmannessa kerroksessa. "Tämä mielessä tämän menetelmän käyttäminen jonkun seuraamiseen ruuhkaisissa paikoissa olisi parempi saavutus klassisen näkökentän visuaalisen seurannan avulla", sanoi Psencik.
Hän huomautti, että vaikka tutkijat ovat havainneet Bluetooth-virheen, heidän seurantamekanisminsa tuottaisi paljon dataa pienellä hyödyllä.
galitskaya / Getty Images
Krueger suostui sanoen, että tutkijoiden työ todennäköisesti kiinnostaa yksittäisten ihmisten jäljittämisen sijaan tiedonvälitysyrityksille, jotka yrittävät tarkkailla ihmisiä massalla ja myydä näitä tietoja tai pääsyä niihin mainontaan tarkoituksiin.
"Vaikka jälleenmyyjä saattaa nähdä asiakkaiden seurannan Bluetooth-sormenjälkien avulla heidän liikkuessaan kaupassaan vaarattomana asiakkaille ja liiketoiminnalle hyödyksi, esteettömän valvonnan seuraukset ovat todellakin huolestuttavia", uskoi Krueger.
Selittäessään tilanteen vakavuutta Krueger sanoi, että ihmiset ovat melko vammaisia taistelemaan suoraan tällaista jäljitystä vastaan, kun otetaan huomioon näiden sormenjälkitekniikoiden käyttämä hienostuneisuus ja Bluetooth-majakkaiden yleisyys tuotteissa, joista on tullut olennaisia jokapäiväisessä elämässämme elämää.
Ainoa vaihtoehto ihmisille on etsiä tuotteita ja palveluita, joilla on todistettavasti näyttöä käyttäjien yksityisyyden priorisoimisesta, yrityksiltä, jotka ovat ilmaisseet tukensa lainsäädännölle, jolla rajoitetaan ihmisten laajaa kohdennettua seurantaa, kuten asiakirjassa kuvataan paperi.
"Ne voivat tuntua pieniltä tai jopa merkityksettömiltä askeleilta, joita yksilön on otettava", myönsi Krueger, "mutta tämä on kollektiivisen toiminnan ongelma, ja se voidaan ratkaista vain jatkuvalla, kumulatiivisella markkina- ja sääntelypaineella."