Biztonsági kutatók megállapították, hogy a Bluetooth nyomon követhető

Az UC San Diego kutatói megtanulták, hogyan kell nyomon követni az egyes Bluetooth-jeleket, ami adatvédelmi és biztonsági kockázatot jelent, de a követés nem minden eszközön 100%-os pontosságú.

A nemrég megjelent lap Az UC San Diego biztonsági kutatói elmagyarázzák, hogy a Bluetooth Low Energy (BLE) nem olyan biztonságos, mint korábban gondolták. Kiderült, hogy a beépített titkosítási intézkedések ellenére a BLE gyakran egyedi jelet állít elő, amely továbbra is megtalálható és nyomon követhető.

A BLE célja, hogy lehetővé tegye az eszközöknek a vezeték nélküli kommunikációs kapcsolatok következetes használatát, sokkal alacsonyabb energiafogyasztás mellett, mint a hagyományos Bluetooth. Gondoljon a vezeték nélküli hangszórókra vagy fülhallgatókra, az AirDropra stb.

Az újonnan felfedezett figyelmeztetés az, hogy a BLE-t használó eszközök (például egy okostelefon) általában tökéletlen jeleket tartalmaznak, amelyek egyfajta ujjlenyomatként működhetnek. Valaki, aki rendelkezik szoftveresen definiált rádióval (SDR), felvehet egy BLE-jelet, majd a hiányosságok alapján azonosíthatja azt.

Bár ez veszélyt jelent a felhasználók biztonságára, mivel a jeltitkosítás ellenére is nyomon követhető, számos tényező befolyásolhatja a pontosságot. Az eszközök közötti átviteli teljesítmény különbség, az adott készülék ujjlenyomatának egyedisége, vagy akár a készülék hőmérséklete is megnehezítheti a jelek követését.

Jelenleg nincs olyan hivatalos javítás, amely kezelné a BLE nyomon követésének lehetőségét. Az egyik lehetséges megoldás azonban egyelőre az lehet, hogy kikapcsolja az eszköz Bluetooth funkcióját, amikor az nincs használatban.