Cacat Perangkat Keras di Chipset Bluetooth Dapat Memungkinkan Pelacakan Sinyal
- Para peneliti menunjukkan bahwa sinyal Bluetooth dapat diidentifikasi secara unik berkat ketidaksempurnaan kecil pada chip.
- Prosesnya, bagaimanapun, lebih cocok untuk melacak kelompok orang daripada individu, saran para ahli.
- Mereka menyarankan itu harus digunakan sebagai contoh lain untuk mendorong peraturan ketat untuk mengekang pelacakan.
Laurence Dutton / Getty Images
Para peneliti telah mengungkap cacat Bluetooth lainnya, yang dapat menimbulkan risiko terhadap privasi Anda jika itu mudah untuk dijadikan senjata.
Pada konferensi Keamanan dan Privasi IEEE baru-baru ini, para peneliti dari University of California, San Diego, mempresentasikan temuan mereka tentang chip Bluetooth yang memiliki ketidaksempurnaan perangkat keras unik yang dapat sidik jarinya. Ini secara teoritis memungkinkan penyerang untuk melacak pengguna melalui chip Bluetooth yang tertanam di gadget pintar mereka, meskipun para peneliti sendiri mengakui prosesnya membutuhkan banyak pekerjaan dan sedikit yang sehat keberuntungan.
"'Pelacakan' perangkat pengguna yang mereka gambarkan adalah eskalasi lain dalam perlombaan senjata yang sedang berlangsung antara pialang data dan produsen perangkat yang berpikiran privasi," Evan Krueger, Kepala Teknik di Token, kepada Lifewire melalui email. "Teknik ini sepertinya tidak akan digunakan untuk serangan yang ditargetkan, seperti penguntitan atau kekerasan pasangan intim seperti yang digunakan Apple AirTags baru-baru ini."
Forensik Bluetooth
Para peneliti berpendapat bahwa akhir-akhir ini, perangkat seluler, termasuk ponsel cerdas, dan jam tangan pintar, telah berlipat ganda sebagai beacon pelacakan nirkabel, terus-menerus mentransmisikan sinyal untuk aplikasi seperti pelacakan kontak atau menemukan yang hilang perangkat.
Menurut para peneliti, perangkat pintar kami terus-menerus memancarkan ratusan suar per menit. Dalam pengujian mereka dengan beberapa perangkat pintar, mereka mencatat waktu di iPhone 10, mengirimkan lebih dari 800 sinyal per menit, sementara Apple Watch 4 mengeluarkan hampir 600 suar setiap 60 detik.
"Aplikasi [Bluetooth] ini menggunakan anonimitas kriptografis yang membatasi kemampuan musuh untuk menggunakan suar ini untuk menguntit pengguna," catat para peneliti. "Namun, penyerang dapat melewati pertahanan ini dengan sidik jari ketidaksempurnaan lapisan fisik yang unik dalam transmisi perangkat tertentu."
Penelitian ini patut dicatat karena telah membantu menunjukkan bahwa sinyal Bluetooth memiliki sidik jari yang berbeda dan dapat dilacak.
Namun, proses yang tepat untuk mengidentifikasi sinyal unik suatu perangkat membutuhkan waktu, dan tidak selalu dijamin berhasil karena tidak semua chip Bluetooth memiliki kapasitas dan jangkauan yang sama.
Tarik tambang
"Berdasarkan penelitian, teknik ini sepertinya tidak akan digunakan di dunia nyata tanpa beberapa iterasi untuk menyederhanakan penggunaannya dan membuatnya lebih stabil," Matt Psencik, Direktur, Spesialis Keamanan Endpoint, di Tanium, memberi tahu Lifewire melalui email, setelah membaca koran dengan teliti.
Psencik mengilustrasikan argumennya dengan mengatakan bahwa dia baru saja menggunakan aplikasi BluetoothLE Scanner yang mengambil 165 perangkat Bluetooth di dekatnya saat berada di lantai tiga sebuah gedung apartemen. "Dengan pemikiran ini, menggunakan metode ini untuk melacak seseorang melalui tempat-tempat ramai akan menjadi prestasi yang lebih baik dengan pelacakan visual garis pandang klasik," kata Psencik.
Dia mencatat bahwa sementara para peneliti telah mengidentifikasi kelemahan pada Bluetooth, mekanisme pelacakan mereka akan menghasilkan banyak data dengan hasil yang kecil.
galitskaya / Getty Images
Krueger setuju, mengatakan alih-alih mengeksploitasi untuk melacak orang individu, pekerjaan para peneliti mungkin akan menarik ke perusahaan pialang data yang mencoba mengawasi orang secara massal dan menjual data itu, atau mengaksesnya, untuk iklan tujuan.
"Sementara pengecer mungkin melihat pelacakan pelanggan melalui sidik jari Bluetooth saat mereka bergerak di sekitar toko mereka sebagai hal yang tidak berbahaya bagi pelanggan dan bermanfaat bagi bisnis, konsekuensi dari pengawasan yang tidak terbatas memang mengkhawatirkan," percaya Kruger.
Menjelaskan gawatnya situasi, Krueger mengatakan orang-orang cukup cacat dalam memerangi pelacakan semacam ini secara langsung, mengingat tingkat kecanggihan yang digunakan oleh teknik sidik jari ini dan keberadaan beaconing Bluetooth di mana-mana dalam produk yang telah menjadi penting bagi kehidupan kita sehari-hari hidup.
Satu-satunya pilihan yang dimiliki orang adalah mencari produk dan layanan dengan rekam jejak yang dapat dibuktikan dalam memprioritaskan privasi pengguna, dari perusahaan yang telah menyuarakan dukungan untuk undang-undang untuk mengekang pelacakan orang yang ditargetkan secara luas, seperti yang dijelaskan dalam kertas.
"Itu mungkin terasa seperti langkah kecil atau bahkan tidak penting bagi seseorang untuk diambil," Krueger mengakui, "tapi ini masalah tindakan kolektif, dan itu hanya dapat diatasi melalui tekanan pasar dan regulasi yang berkelanjutan dan kumulatif."