Hardverska greška u Bluetooth čipsetima mogla bi omogućiti praćenje signala
- Istraživači pokazuju da se Bluetooth signali mogu jedinstveno identificirati zahvaljujući sitnim nesavršenostima u čipovima.
- Proces je, međutim, prikladniji za praćenje grupa ljudi, a ne pojedinaca, sugeriraju stručnjaci.
- Predlažu da bi se to trebalo koristiti kao još jedan primjer za poticanje strožih propisa kako bi se ograničilo praćenje.
Laurence Dutton / Getty Images
Istraživači su otkrili još jedan Bluetooth nedostatak, što bi moglo predstavljati rizik za vašu privatnost samo da je bilo lako za oružje.
Na nedavnoj IEEE konferenciji o sigurnosti i privatnosti, istraživači sa Sveučilišta u Kaliforniji, San Diego, iznijeli svoje nalaze o Bluetooth čipovima koji imaju jedinstvene hardverske nesavršenosti koje se mogu uzeti otiskom prsta. To teoretski omogućuje napadačima da prate korisnike putem Bluetooth čipova ugrađenih u njihove pametne gadgete, iako sami istraživači priznaju da proces zahtijeva znatnu količinu rada i zdravu količinu sreća.
"'Praćenje' korisničkih uređaja koje opisuju još je jedna eskalacija u tekućoj utrci u naoružanju između posrednika podataka i proizvođača uređaja koji brinu o privatnosti",
Bluetooth forenzika
Istraživači tvrde da su se u posljednje vrijeme mobilni uređaji, uključujući pametne telefone i pametne satove, udvostručili kao bežični signali za praćenje koji neprestano odašilju signale za aplikacije kao što je praćenje kontakata ili pronalaženje izgubljenih uređaja.
Prema istraživačima, naši pametni uređaji neprestano emitiraju stotine svjetionika u minuti. U svojim su testovima s nekoliko pametnih uređaja taktirali iPhone 10, šaljući preko 800 signala u minuti, dok Apple Watch 4 ispljune gotovo 600 svjetionika svakih 60 sekundi.
"Ove [Bluetooth] aplikacije koriste kriptografsku anonimnost koja ograničava sposobnost protivnika da koristi te beacone za uhođenje korisnika", istaknuli su istraživači. "Međutim, napadači mogu zaobići ovu obranu uzimajući otiske prstiju jedinstvene nesavršenosti fizičkog sloja u prijenosima određenih uređaja."
Istraživanje je vrijedno pažnje jer je pomoglo pokazati da Bluetooth signali imaju jasan otisak prsta koji se može pratiti.
Međutim, točan proces za identifikaciju jedinstvenog signala uređaja zahtijeva određene radnje i nije uvijek zajamčeno da će funkcionirati jer nemaju svi Bluetooth čipovi isti kapacitet i domet.
Povlačenje konopa
"Na temelju istraživanja, čini se da se ova tehnika neće koristiti u stvarnom svijetu bez nekih iteracija kako bi se pojednostavila njezina upotreba i učinila stabilnijom", Matt Psencik, direktor, stručnjak za sigurnost krajnjih točaka, at tanij, rekao je za Lifewire putem e-pošte, nakon što je pregledao novine.
Psencik je svoj argument ilustrirao rekavši da je upravo koristio aplikaciju BluetoothLE Scanner koja je pokupila 165 Bluetooth uređaja u njegovoj blizini dok je bio na trećem katu stambene zgrade. "Imajući to na umu, korištenje ove metode za praćenje nekoga kroz pretrpana mjesta bio bi podvig koji bi se bolje ostvario klasičnim vizualnim praćenjem linije vidljivosti", rekao je Psencik.
Napomenuo je da, iako su istraživači identificirali nedostatak u Bluetoothu, njihov mehanizam za praćenje generirao bi puno podataka s malo isplativosti.
galitskaja / Getty Images
Krueger se složio, rekavši da će rad istraživača vjerojatno biti zanimljiv umjesto da se radi o praćenju pojedinačnih ljudi tvrtkama za posredovanje podataka koje pokušavaju masovno nadzirati ljude i prodavati te podatke ili im pristupiti za oglašavanje svrhe.
"Dok trgovac može vidjeti da je praćenje kupaca putem Bluetooth otiska prsta dok se kreću po svojoj trgovini bezopasno za kupaca i korisnih za poslovanje, posljedice nesputanog nadzora su doista zabrinjavajuće", smatra Krueger.
Objašnjavajući ozbiljnost situacije, Krueger je rekao da su ljudi prilično hendikepirani u izravnoj borbi protiv ove vrste praćenja, s obzirom na razinu sofisticiranost koju koriste ove tehnike uzimanja otisaka prstiju i sveprisutnost Bluetooth beaconinga u proizvodima koji su postali ključni za našu svakodnevicu živi.
Jedna opcija koju ljudi imaju je tražiti proizvode i usluge s dokazanim iskustvom davanja prioriteta privatnosti korisnika, od tvrtki koje su izrazile podršku zakonodavstvu za suzbijanje široko rasprostranjenog ciljanog praćenja ljudi, kao što je opisano u papir.
"To se može činiti malim ili čak beznačajnim koracima koje pojedinac treba poduzeti", priznao je Krueger, "ali ovo je problem kolektivnog djelovanja i može se riješiti samo kroz održivi, kumulativni tržišni i regulatorni pritisak."