Saugumo tyrinėtojai nustato, kad „Bluetooth“ galima sekti

Mokslininkai iš UC San Diego išmoko sekti atskirus „Bluetooth“ signalus, o tai kelia pavojų privatumui ir saugumui, tačiau stebėjimas nėra 100 % tikslus visuose įrenginiuose.

A neseniai išleistas popierius Saugumo tyrinėtojai iš UC San Diego paaiškina, kad „Bluetooth Low Energy“ (BLE) nėra toks saugus, kaip buvo manyta. Pasirodo, kad nepaisant integruotų šifravimo priemonių, BLE dažnai sukuria unikalų signalą, kurį vis tiek galima rasti ir sekti.

BLE skirta leisti įrenginiams nuosekliai naudoti belaidžio ryšio ryšius su daug mažesniu energijos suvartojimu nei įprastas „Bluetooth“. Pagalvokite apie belaidžius garsiakalbius ar ausines, „AirDrop“ ir kt.

Naujai atrastas įspėjimas yra tas, kad įrenginiuose, naudojančiuose BLE (pvz., Išmaniesiems telefonams), dažniausiai yra signalo trūkumų, kurie gali veikti kaip pirštų atspaudai. Asmuo, turintis programinės įrangos nustatytą radiją (SDR), galėtų paimti BLE signalą ir jį atpažinti pagal šiuos trūkumus.

Nors tai kelia grėsmę vartotojo saugumui, nes gali būti stebimas nepaisant signalo šifravimo, yra daug veiksnių, galinčių turėti įtakos tikslumui. Dėl perdavimo galios skirtumų tarp įrenginių, konkretaus įrenginio pirštų atspaudų unikalumo ar net įrenginio temperatūros signalus gali būti sunkiau sekti.

Šiuo metu nėra jokių oficialių pataisymų, kurie padėtų išspręsti BLE stebėjimo galimybę. Tačiau šiuo metu vienas iš galimų sprendimo būdų – išjungti įrenginio „Bluetooth“ funkciją, kai jis nenaudojamas.