פגם בחומרה בערכות שבבי Bluetooth עלול לאפשר מעקב אחר אותות
- חוקרים מוכיחים שניתן לזהות אותות בלוטות' באופן ייחודי הודות לפגמים זעירים בשבבים.
- התהליך, לעומת זאת, מתאים יותר למעקב אחר קבוצות של אנשים ולא יחידים, מציעים מומחים.
- הם מציעים שיש להשתמש בזה כדוגמה נוספת כדי לדחוף לתקנות מחמירות לבלימת המעקב.
לורנס דאטון / Getty Images
חוקרים חשפו פגם בלוטוס נוסף, מה שעלול להוות סיכון לפרטיות שלך אם רק היה קל לנשק אותו.
בכנס אבטחה ופרטיות IEEE האחרון, חוקרים מאוניברסיטת קליפורניה, סן דייגו, הציגו את ממצאיהם על שבבי בלוטות' בעלי פגמי חומרה ייחודיים שניתן לטביעת אצבע. זה מאפשר באופן תיאורטי לתוקפים לעקוב אחר משתמשים דרך שבבי בלוטות' המוטמעים בגאדג'טים החכמים שלהם, למרות שהחוקרים עצמם מודים שהתהליך דורש כמות לא מבוטלת של עבודה וכמות בריאה של מַזָל.
"ה'מעקב' אחר מכשירי המשתמש שהם מתארים הוא הסלמה נוספת במירוץ החימוש המתמשך בין מתווכים בנתונים ליצרני מכשירים בעלי חשיבה לפרטיות." אוון קרוגר, ראש הנדסה ב אֲסִימוֹן, אמר ל-Lifewire במייל. "לא סביר להניח שהטכניקה הזו תשמש למתקפה ממוקדת, כמו מעקב אחר או אלימות של בני זוג אינטימיים באופן שבו אנשים ראו שימוש ב-Apple AirTags לאחרונה".
Bluetooth Forensics
החוקרים טוענים כי לאחרונה, מכשירים ניידים, כולל סמארטפונים ושעונים חכמים, הכפילו את עצמם משואות מעקב אלחוטיות, המשדרות אותות ללא הרף עבור יישומים כגון מעקב אחר מגע או מציאת אבודים מכשירים.
לדברי החוקרים, המכשירים החכמים שלנו מקרינים כל הזמן מאות משואות בדקה. בבדיקות שלהם עם כמה מכשירים חכמים, הם עשו שעון על האייפון 10, ושלחו למעלה מ-800 אותות בדקה, בעוד ה-Apple Watch 4 ירק כמעט 600 משואות כל 60 שניות.
"יישומי [Bluetooth] אלה משתמשים באנונימיות קריפטוגרפית המגבילה את יכולתו של יריב להשתמש במשואות אלה כדי לעקוב אחר משתמש", ציינו החוקרים. "עם זאת, תוקפים יכולים לעקוף את ההגנות הללו על ידי טביעת אצבע של פגמי השכבה הפיזית הייחודית בשידורים של מכשירים ספציפיים."
המחקר ראוי לציון מכיוון שהוא עזר להוכיח שלאותות Bluetooth יש טביעת אצבע ברורה וניתנת למעקב.
עם זאת, התהליך המדויק לזיהוי האות הייחודי של מכשיר דורש קצת עבודה, ולא תמיד מובטח שהוא יעבוד מכיוון שלא לכל שבבי ה-Bluetooth יש את אותה קיבולת וטווח זהה.
משיכת חבל
"בהתבסס על המחקר, לא נראה שהטכניקה הזו תשמש בעולם האמיתי ללא כמה איטרציות כדי לפשט את השימוש בה ולהפוך אותה ליציבה יותר." מאט פסנצ'יק, מנהל, מומחה אבטחת נקודות קצה, ב טניום, אמר ל-Lifewire במייל, לאחר עיון בעיתון.
Psencik המחיש את הטיעון שלו בכך שהוא פשוט השתמש באפליקציית BluetoothLE Scanner שקלטה 165 מכשירי Bluetooth בקרבתו כשהיה בקומה השלישית של בניין דירות. "עם זאת בחשבון, שימוש בשיטה זו כדי לעקוב אחר מישהו דרך מקומות צפופים יהיה הישג שיושג טוב יותר עם מעקב חזותי קלאסי של קו ראייה", אמר פסנצ'יק.
הוא ציין שבעוד החוקרים זיהו פגם ב-Bluetooth, מנגנון המעקב שלהם יפיק הרבה מאוד נתונים עם מעט תמורה.
galitskaya / Getty Images
קרוגר הסכים ואמר כי במקום ניצול לעקוב אחר אנשים בודדים, עבודתם של החוקרים כנראה תעניין לחברות ברוקר נתונים המנסות לפקח על אנשים בהמוניהם ולמכור את הנתונים הללו, או גישה אליהם, לצורך פרסום מטרות.
"אמנם קמעונאי עשוי לראות במעקב אחר לקוחות באמצעות טביעת אצבע בלוטות' כשהם מסתובבים בחנות שלהם כבלתי מזיק ל הלקוחות ומועילים לעסק, ההשלכות של מעקב בלתי מוגבל הן אכן מדאיגות", האמין קרוגר.
בהסבירו את חומרת המצב, אמר קרוגר שאנשים מוגבלים למדי במאבק ישיר בסוג זה של מעקב, בהתחשב ברמת תחכום המופעלים על ידי טכניקות טביעת אצבע אלה והנוכחות בכל מקום של משואות Bluetooth במוצרים שהפכו חיוניים ליום יום שלנו חיים.
האפשרות היחידה שיש לאנשים היא לחפש מוצרים ושירותים עם רקורד מוכח של תעדוף פרטיות המשתמש, מחברות שהביעו תמיכה בחקיקה לבלימת מעקב ממוקד נרחב אחר אנשים, כמתואר ב עיתון.
"אלה עשויים להרגיש כמו צעדים קטנים או אפילו חסרי משמעות עבור אדם לנקוט", הודה קרוגר, "אבל זה בעיה של פעולה קולקטיבית, וניתן לטפל בה רק באמצעות לחץ שוק ורגולטורי מתמשך ומצטבר".