Istraživači sigurnosti otkrili da se Bluetooth može pratiti

Istraživači s UC San Diego naučili su kako pratiti pojedinačne Bluetooth signale, što predstavlja rizik za privatnost i sigurnost, ali praćenje nije 100% točno na svim uređajima.

A nedavno objavljen rad od sigurnosnih istraživača na UC San Diego objašnjava da Bluetooth Low Energy (BLE) nije tako siguran kao što se mislilo. Ispostavilo se da, unatoč ugrađenim mjerama enkripcije, BLE često proizvodi jedinstveni signal koji se još uvijek može pronaći i pratiti.

BLE je namijenjen dopuštanju uređajima da dosljedno koriste bežične komunikacijske veze, uz mnogo manju potrošnju energije od običnog Bluetootha. Zamislite bežične zvučnike ili slušalice, AirDrop itd.

Novootkriveno upozorenje je da uređaji koji koriste BLE (poput pametnog telefona) imaju tendenciju sadržavati nesavršenosti u signalu, što može raditi kao vrsta otiska prsta. Netko sa softverski definiranim radiom (SDR) mogao bi uhvatiti BLE signal, a zatim ga potencijalno identificirati preko tih nesavršenosti.

Iako ovo predstavlja prijetnju sigurnosti korisnika zbog mogućnosti praćenja unatoč šifriranju signala, postoji mnogo čimbenika koji mogu utjecati na točnost. Razlika u snazi ​​prijenosa između uređaja, jedinstvenost otiska prsta određenog uređaja ili čak temperatura uređaja mogu otežati praćenje signala.

Za sada ne postoje službeni popravci koji bi se bavili BLE-ovim potencijalom za praćenje. Međutim, jedno potencijalno rješenje za sada bi moglo biti da isključite Bluetooth funkciju vašeg uređaja kada se ne koristi.