ტექნიკის ხარვეზმა Bluetooth ჩიპსეტებში შეიძლება დაუშვას სიგნალის თვალყურის დევნება

June 15, 2022
შიგნითMiscellanea

მკვლევარები აჩვენებენ, რომ Bluetooth სიგნალების ცალსახად ამოცნობა შესაძლებელია ჩიპების მცირე ნაკლოვანებების წყალობით.
თუმცა, ექსპერტები ვარაუდობენ, რომ პროცესი უფრო შესაფერისია ადამიანთა ჯგუფების თვალყურის დევნებისთვის, ვიდრე ცალკეული პირებისთვის.
ისინი ვარაუდობენ, რომ ის უნდა იქნას გამოყენებული, როგორც სხვა მაგალითი, რათა დაწესდეს მკაცრი რეგულაციები თვალყურის დევნების შესაჩერებლად.

ინვესტორი განიხილავს საფონდო ბირჟის მონაცემებს რამდენიმე მონიტორზე — ლოურენს დატონი / გეტის სურათები

მკვლევარებმა აღმოაჩინეს Bluetooth-ის კიდევ ერთი ნაკლი, რამაც შეიძლება საფრთხე შეუქმნას თქვენს კონფიდენციალურობას, თუ ადვილი იქნებოდა იარაღის გამოყენება.

ბოლო IEEE უსაფრთხოებისა და კონფიდენციალურობის კონფერენციაზე, კალიფორნიის უნივერსიტეტის მკვლევარებმა, სან დიეგოში, წარმოადგინეს თავიანთი დასკვნები Bluetooth ჩიპების შესახებ, რომლებსაც აქვთ უნიკალური ტექნიკის ხარვეზები, რომელთა თითის ანაბეჭდის აღება შესაძლებელია. ეს თეორიულად საშუალებას აძლევს თავდამსხმელებს თვალყური ადევნონ მომხმარებლებს მათ ჭკვიან გაჯეტებში ჩაშენებული Bluetooth ჩიპების მეშვეობით. თუმცა თავად მკვლევარები აღიარებენ, რომ პროცესი მოითხოვს მნიშვნელოვან სამუშაოს და ჯანსაღ სწავლებას იღბალი.

„მომხმარებლის მოწყობილობების „თვალთვალი“, რომელსაც ისინი აღწერენ, კიდევ ერთი ესკალაციაა მონაცემთა ბროკერებსა და კონფიდენციალურობისადმი მოაზროვნე მოწყობილობების მწარმოებლებს შორის შეიარაღების რბოლაში. ევან კრუგერი, ინჟინერიის უფროსი Ნიშანიგანუცხადა Lifewire-ს ელექტრონული ფოსტით. "ეს ტექნიკა ნაკლებად სავარაუდოა, რომ გამოყენებული იქნას მიზანმიმართული თავდასხმისთვის, როგორიცაა თვალთვალი ან პარტნიორის ძალადობა ისე, როგორც ადამიანებმა ნახეს Apple AirTag-ების გამოყენება ახლახან."

Bluetooth სასამართლო ექსპერტიზა

მკვლევარები ამტკიცებენ, რომ ბოლო დროს მობილური მოწყობილობები, მათ შორის სმარტფონები და ჭკვიანი საათები, გაორმაგდა უკაბელო თვალთვალის შუქურები, რომლებიც მუდმივად გადასცემენ სიგნალებს ისეთი აპლიკაციებისთვის, როგორიცაა კონტაქტის თვალყურის დევნება ან დაკარგულის პოვნა მოწყობილობები.

მკვლევარების აზრით, ჩვენი ჭკვიანი მოწყობილობები მუდმივად ასხივებენ ასობით შუქურს წუთში. რამდენიმე ჭკვიანი მოწყობილობით ჩატარებული ტესტების დროს, მათ დააფიქსირეს iPhone 10, აგზავნიდნენ 800-ზე მეტ სიგნალს წუთში, ხოლო Apple Watch 4 ყოველ 60 წამში თითქმის 600 შუქურს აფრქვევდა.

„ეს [Bluetooth] აპლიკაციები იყენებენ კრიპტოგრაფიულ ანონიმურობას, რაც ზღუდავს მოწინააღმდეგის უნარს გამოიყენოს ეს შუქურები მომხმარებლის თვალყურის დევნებისთვის“, აღნიშნეს მკვლევარებმა. „თუმცა, თავდამსხმელებს შეუძლიათ ამ თავდაცვითი დაცვის გვერდის ავლით თითის ანაბეჭდის გამოკვლევით კონკრეტული მოწყობილობების ტრანსმისიაში არსებული უნიკალური ფიზიკური ფენის ნაკლოვანებები“.

კვლევა საყურადღებოა, რადგან ის დაეხმარა იმის დემონსტრირებას, რომ Bluetooth სიგნალებს აქვთ მკაფიო და თვალყურის დევნება თითის ანაბეჭდი.

თუმცა, მოწყობილობის უნიკალური სიგნალის იდენტიფიკაციის ზუსტი პროცესი გარკვეულ შრომას მოითხოვს და ყოველთვის არ არის გარანტირებული იმუშაოს, რადგან ყველა Bluetooth ჩიპს არ აქვს იგივე სიმძლავრე და დიაპაზონი.

Tug of War

”კვლევის საფუძველზე, როგორც ჩანს, ეს ტექნიკა არ იქნება გამოყენებული რეალურ სამყაროში გარკვეული გამეორებების გარეშე, რათა გამარტივდეს მისი გამოყენება და უფრო სტაბილური გახადოს.” მეტ ფსენციკი, დირექტორი, Endpoint უსაფრთხოების სპეციალისტი, at ტანიუმიგანუცხადა Lifewire-ს ელექტრონული ფოსტით, ქაღალდის დათვალიერების შემდეგ.

ფსენციკმა თავისი არგუმენტი აჩვენა იმით, რომ მან უბრალოდ გამოიყენა BluetoothLE Scanner აპი, რომელმაც აიღო 165 Bluetooth მოწყობილობა მის მახლობლად, როდესაც ბინის კორპუსის მესამე სართულზე იმყოფებოდა. ”ამის გათვალისწინებით, ამ მეთოდის გამოყენება ხალხმრავალ ადგილებში ვინმეს თვალყურის დევნებისთვის უკეთესი იქნება, რაც შეიძლება განხორციელდეს კლასიკური მხედველობის ხაზის ვიზუალური თვალთვალის საშუალებით,” - თქვა ფსენციკმა.

მან აღნიშნა, რომ მიუხედავად იმისა, რომ მკვლევარებმა დაადგინეს Bluetooth-ის ხარვეზი, მათი თვალთვალის მექანიზმი გამოიმუშავებს უამრავ მონაცემს მცირე ანაზღაურებით.

ვიღაც, რომელიც იყენებს სმარტფონს, ასხივებს სიგნალს, როდესაც ისინი გვერდით მიდიან სხვა ადამიანთან სმარტფონის გამოყენებით და ატარებენ დამცავ ნიღაბს. — გალიცკაია / გეტის სურათები

კრუგერი დათანხმდა და თქვა, რომ მკვლევარების ნამუშევარი უფრო საინტერესო იქნება, ვიდრე ცალკეული ადამიანების თვალყურის დევნების მიზნით. მონაცემთა საბროკერო კომპანიებს, რომლებიც ცდილობენ ხალხის მასობრივ თვალყურს ადევნონ და გაყიდონ ეს მონაცემები ან მათზე წვდომა რეკლამისთვის მიზნები.

„მიუხედავად იმისა, რომ საცალო ვაჭრობამ შეიძლება დაინახოს კლიენტების თვალყურის დევნება Bluetooth თითის ანაბეჭდის საშუალებით, როდესაც ისინი მოძრაობენ თავიანთ მაღაზიაში, როგორც უვნებელი. კლიენტებისთვის და ბიზნესისთვის მომგებიანი, შეუზღუდავი მეთვალყურეობის შედეგები მართლაც შემაშფოთებელია“, - თვლიდნენ კრუგერი.

სიტუაციის სიმძიმის ახსნისას, კრუგერმა თქვა, რომ ხალხი საკმაოდ შეზღუდული შესაძლებლობის მქონეა უშუალოდ ამ ტიპის თვალთვალის წინააღმდეგ ბრძოლაში, იმის გათვალისწინებით, რომ თითის ანაბეჭდის ამ ტექნიკით გამოყენებული დახვეწილობა და Bluetooth შუქნიშნის ყოვლისმომცველი გამოყენება პროდუქტებში, რომლებიც აუცილებელი გახდა ჩვენი ყოველდღიურობისთვის ცხოვრობს.

ხალხის ერთი ვარიანტია მოიძიონ პროდუქტები და სერვისები მომხმარებლის კონფიდენციალურობის პრიორიტეტების მინიჭების დემონსტრირებული გამოცდილებით, კომპანიებისგან, რომლებმაც მხარი დაუჭირეს კანონმდებლობას, რათა შეაჩერონ ადამიანების ფართო მიზნობრივი თვალთვალი, როგორც ეს აღწერილია ქაღალდი.

კრუგერმა აღიარა, რომ ეს შეიძლება იყოს პატარა ან თუნდაც უაზრო ნაბიჯები, რომლებიც უნდა გადადგას ინდივიდმა. კოლექტიური მოქმედების პრობლემა და მისი მოგვარება შესაძლებელია მხოლოდ მდგრადი, კუმულაციური ბაზრისა და მარეგულირებელი ზეწოლის მეშვეობით.