닫기
메뉴

Bluetooth 칩셋의 하드웨어 결함으로 인해 신호 추적 가능

click fraud protection
  • 연구원들은 칩의 작은 결함 덕분에 Bluetooth 신호를 고유하게 식별할 수 있음을 보여줍니다.
  • 그러나 이 프로세스는 개인보다 그룹을 추적하는 데 더 적합하다고 전문가들은 제안합니다.
  • 그들은 추적을 억제하기 위해 엄격한 규제를 추진하기 위한 또 다른 예로 사용되어야 한다고 제안합니다.
투자자는 여러 모니터에서 주식 시장 데이터를 검토합니다.

로렌스 더튼 / 게티 이미지 

연구자들이 밝혀낸 또 다른 블루투스 결함, 무기화하기 쉬운 경우에만 개인 정보에 위험을 초래할 수 있습니다.

최근 IEEE 보안 및 개인 정보 보호 컨퍼런스에서 캘리포니아 대학교 샌디에이고의 연구원들은 그들의 발견을 발표했다 지문이 될 수 있는 고유한 하드웨어 결함이 있는 Bluetooth 칩에 대해 설명합니다. 이것은 이론적으로 공격자가 스마트 기기에 내장된 블루투스 칩을 통해 사용자를 추적할 수 있게 해주며, 연구원들은 그 과정이 상당한 양의 작업과 건강한 덩어리를 필요로 한다는 것을 인정하지만 운.

"그들이 설명하는 사용자 장치의 '추적'은 데이터 브로커와 개인 정보 보호를 염두에 둔 장치 제조업체 간의 진행중인 군비 경쟁의 또 다른 확대입니다." 에반 크루거, 엔지니어링 책임자 토큰, 이메일을 통해 Lifewire에 말했습니다. "이 기술은 사람들이 최근에 Apple AirTags를 사용하는 것을 본 것처럼 스토킹이나 친밀한 파트너 폭력과 같은 표적 공격에 사용되지 않을 것입니다."

블루투스 포렌식

연구원들은 최근 스마트폰과 스마트 워치를 포함한 모바일 기기가 무선 추적 비콘, 접촉 추적 또는 분실물 찾기와 같은 애플리케이션을 위해 지속적으로 신호 전송 장치.

연구원들에 따르면, 우리의 스마트 장치는 분당 수백 개의 비콘을 지속적으로 발사하고 있습니다. 여러 스마트 장치를 사용한 테스트에서 iPhone 10은 분당 800개 이상의 신호를 보내는 반면 Apple Watch 4는 60초마다 거의 600개의 신호를 보냅니다.

"이러한 [Bluetooth] 응용 프로그램은 사용자를 스토킹하기 위해 이러한 비콘을 사용하는 적의 능력을 제한하는 암호화 익명성을 사용합니다."라고 연구원은 말했습니다. "그러나 공격자는 특정 장치의 전송에서 고유한 물리적 계층 결함을 지문으로 지정하여 이러한 방어를 우회할 수 있습니다."

이 연구는 Bluetooth 신호에 뚜렷하고 추적 가능한 지문이 있음을 입증하는 데 도움이 되었기 때문에 주목할 만합니다.

그러나 장치의 고유한 신호를 식별하는 정확한 프로세스에는 약간의 작업이 필요하며 모든 Bluetooth 칩이 동일한 용량과 범위를 갖는 것은 아니기 때문에 항상 작동하는 것은 아닙니다.

줄다리기

"연구에 따르면 이 기술은 사용을 단순화하고 더 안정적으로 만들기 위한 몇 가지 반복 없이는 실제 세계에서 사용되지 않을 것 같습니다." 매트 프센식, 엔드포인트 보안 전문가 이사, at 타늄, 종이를 자세히 살펴본 후 이메일을 통해 Lifewire에 말했습니다.

Psencik은 아파트 건물 3층에 있는 동안 근처에 있는 165개의 Bluetooth 장치를 집어든 BluetoothLE 스캐너 앱을 방금 사용했다고 말함으로써 자신의 주장을 설명했습니다. Psencik은 "이를 염두에 두고 이 방법을 사용하여 붐비는 장소를 통해 사람을 추적하는 것은 고전적인 시선 시각적 추적으로 더 잘 달성할 수 있는 위업입니다."라고 말했습니다.

그는 연구원들이 블루투스의 결함을 확인했지만 그들의 추적 메커니즘은 적은 비용으로 많은 양의 데이터를 생성할 것이라고 언급했습니다.

스마트폰을 사용하는 누군가가 신호를 발하고 스마트폰을 사용하고 보호 마스크를 착용한 다른 사람을 지나갑니다.

갈리츠카야 / 게티 이미지

Krueger는 개별 사람을 추적하기 위한 악용보다는 연구원의 연구가 관심을 가질 것이라고 말했습니다. 사람들을 대량으로 감시하고 광고를 위해 해당 데이터 또는 액세스를 판매하려는 데이터 중개인 회사 목적.

"소매업체는 매장을 돌아다닐 때 Bluetooth 지문을 통해 고객을 추적하는 것을 무해한 것으로 볼 수 있지만 고객에게 이익이 되고 비즈니스에 도움이 되지만 제한 없는 감시의 결과는 참으로 우려스럽습니다."라고 믿었습니다. 크루거.

Krueger는 상황의 심각성을 설명하면서 사람들이 이러한 종류의 추적에 직접 대처하는 데 상당한 장애가 있다고 말했습니다. 이러한 핑거프린팅 기술이 사용하는 정교함과 일상 생활에 필수적이 된 제품에 사용되는 Bluetooth 비커닝의 편재 삶.

사람들이 가질 수 있는 한 가지 옵션은 사용자 개인 정보를 우선시하는 입증 가능한 실적이 있는 제품 및 서비스를 찾는 것입니다. 사람에 대한 광범위한 표적 추적을 억제하기 위한 법안에 대한 지지를 표명한 기업의 종이.

Krueger는 "개인이 취해야 할 작거나 중요하지 않은 조치처럼 느껴질 수 있지만 이는 집단 행동 문제이며 지속적이고 누적된 시장과 규제 압력을 통해서만 해결될 수 있습니다."