חוקרי אבטחה מגלים שניתן לעקוב אחר בלוטות'

חוקרים מאוניברסיטת סן דייגו למדו כיצד לעקוב אחר אותות Bluetooth בודדים, המהווים סיכון פרטיות ואבטחה, אך המעקב אינו מדויק ב-100% בכל המכשירים.

א מאמר שפורסם לאחרונה מחוקרי אבטחה באוניברסיטת סן דייגו מסביר ש-Bluetooth Low Energy (BLE) אינו מאובטח כפי שחשבו פעם. מסתבר שלמרות שיש אמצעי הצפנה מובנים, BLE מייצר לרוב אות ייחודי שעדיין ניתן למצוא ולעקוב אחריו.

BLE נועד לאפשר למכשירים להשתמש בחיבורי תקשורת אלחוטיים באופן עקבי, עם צריכת חשמל נמוכה בהרבה מ-Bluetooth רגיל. תחשוב על רמקולים או אוזניות אלחוטיות, AirDrop וכו'.

האזהרה החדשה שהתגלתה היא שמכשירים המשתמשים ב-BLE (כמו סמארטפון) נוטים להכיל פגמים באות, שיכולים לעבוד כמעין טביעת אצבע. מישהו עם רדיו מוגדר תוכנה (SDR) יכול לקלוט אות BLE, ואז יכול לזהות אותו באמצעות הפגמים האלה.

זה אמנם מהווה איום על אבטחת המשתמשים בשל האפשרות למעקב למרות הצפנת האות, אך ישנם הרבה גורמים שיכולים להשפיע על הדיוק. ההבדל בעוצמת השידור בין מכשירים, הייחודיות של טביעת האצבע של מכשיר נתון, או אפילו טמפרטורת המכשיר יכולים להקשות על מעקב אחר אותות.

נכון לעכשיו, אין תיקונים רשמיים שיתייחסו לפוטנציאל המעקב של BLE. עם זאת, פתרון אפשרי אחד, לעת עתה, עשוי להיות כיבוי פונקציונליות ה-Bluetooth של המכשיר שלך כאשר הוא אינו בשימוש.