閉じる
メニュー

Bluetoothチップセットのハードウェアの欠陥により、信号の追跡が可能になる可能性があります

  • 研究者は、チップの小さな欠陥のおかげでBluetooth信号を一意に識別できることを示しています。
  • ただし、このプロセスは、個人よりも人々のグループを追跡するのに適していると専門家は示唆しています。
  • 彼らは、追跡を抑制するための厳しい規制を推進するための別の例として使用する必要があることを示唆しています。
投資家はいくつかのモニターで株式市場データをレビューします

ローレンスダットン/ゲッティイメージズ 

研究者は発見しました 別のBluetoothの欠陥、それが兵器化するのが簡単である場合にのみ、あなたのプライバシーにリスクをもたらす可能性があります。

最近のIEEEセキュリティおよびプライバシー会議で、カリフォルニア大学サンディエゴ校の研究者は、 彼らの調査結果を発表した 指紋をとることができる独特のハードウェアの欠陥を持っているBluetoothチップについて。 これにより、理論的には、攻撃者はスマートガジェットに埋め込まれたBluetoothチップを介してユーザーを追跡できます。 研究者自身がこのプロセスにはかなりの量の作業と健康的な一滴が必要であることを認めていますが 幸運。

「彼らが説明するユーザーデバイスの「追跡」は、データブローカーとプライバシー志向のデバイスメーカーの間で進行中の軍拡競争における別のエスカレーションです。」 エヴァン・クルーガー、エンジニアリング責任者 トークン、Lifewireにメールで伝えた。 「この手法は、最近Apple AirTagが使用されているのを人々が見たように、ストーカー行為や近親者間暴力などの標的型攻撃に使用される可能性は低いです。」

Bluetoothフォレンジック

研究者たちは、最近、スマートフォンやスマートウォッチなどのモバイルデバイスが2倍になっていると主張しています ワイヤレストレーシングビーコン、コンタクトトレーシングや紛失者の発見などのアプリケーションに信号を絶えず送信します デバイス。

研究者によると、私たちのスマートデバイスは常に毎分数百のビーコンを発しています。 いくつかのスマートデバイスを使ったテストでは、iPhone 10のクロックを記録し、1分あたり800を超える信号を送信しましたが、AppleWatch4は60秒ごとに600近くのビーコンを吐き出しました。

「これらの[Bluetooth]アプリケーションは暗号化された匿名性を使用しており、これらのビーコンを使用してユーザーをストーカーする攻撃者の能力を制限します」と研究者は述べています。 「しかし、攻撃者は特定のデバイスの送信における固有の物理層の欠陥をフィンガープリントすることにより、これらの防御を回避することができます。」

この調査は、Bluetooth信号が明確で追跡可能な指紋を持っていることを実証するのに役立ったため、注目に値します。

ただし、デバイスの一意の信号を識別するための正確なプロセスにはある程度の作業が必要であり、すべてのBluetoothチップの容量と範囲が同じであるとは限らないため、常に機能するとは限りません。

綱引き

「調査によると、この手法は、使用を簡素化し、より安定させるために、いくつかの反復がなければ、現実の世界で使用される可能性は低いようです。」 Matt Psencik、ディレクター、エンドポイントセキュリティスペシャリスト、 タニウム、紙を熟読した後、電子メールでLifewireに語った。

Psencikは、アパートの3階にいるときに、近くにある165台のBluetoothデバイスを検出するBluetoothLEスキャナーアプリを使用したと述べて、彼の主張を説明しました。 「これを念頭に置いて、混雑した場所で誰かを追跡するためにこの方法を使用することは、古典的な視線の視覚的追跡でよりよく達成される偉業になるでしょう」とPsencikは言いました。

彼は、研究者がBluetoothの欠陥を特定した一方で、彼らの追跡メカニズムはほとんど利益をもたらさずに大量のデータを生成すると述べた。

スマートフォンを使用し、保護マスクを着用して他の人を通り過ぎるときに信号を発するスマートフォンを使用している人。

galitskaya/ゲッティイメージズ

クルーガー氏は、個人を追跡するための悪用ではなく、研究者の研究がおそらく興味深いものになるだろうと述べた。 広告のために人々をまとめて監視し、そのデータを販売したり、データにアクセスしたりしようとするデータブローカー会社に 目的。

「小売業者は、Bluetoothフィンガープリントを介して顧客が店舗内を移動するときに、顧客の追跡を無害であると見なす場合があります。 顧客であり、ビジネスにとって有益であるため、無制限の監視の結果は確かに心配です」と信じています。 クルーガー。

状況の重大さを説明し、クルーガー氏は、この種の追跡と直接戦うことは、 これらのフィンガープリント技術によって採用された高度化と、私たちの日常生活に欠かせない製品でのBluetoothビーコンの普及 生きています。

人々が持っている1つのオプションは、ユーザーのプライバシーを優先するという実証可能な実績を持つ製品とサービスを探すことです。 に記載されているように、人々の広範囲にわたる対象を絞った追跡を抑制するための法律の支持を表明した企業から 紙。

「これらは、個人がとる小さな、あるいは取るに足らないステップのように感じるかもしれません」とクルーガーは認めました。 集団行動の問題であり、それは持続的で累積的な市場と規制の圧力によってのみ対処することができます。」