Drošības pētnieki atklāj, ka Bluetooth var izsekot

Pētnieki no UC San Diego uzzināja, kā izsekot atsevišķus Bluetooth signālus, kas rada privātuma un drošības risku, taču izsekošana nav 100% precīza visās ierīcēs.

A nesen izdots papīrs no drošības pētniekiem UC Sandjego skaidro, ka Bluetooth Low Energy (BLE) nav tik drošs, kā tika uzskatīts. Izrādās, ka, neskatoties uz iebūvētiem šifrēšanas pasākumiem, BLE bieži rada unikālu signālu, ko joprojām var atrast un izsekot.

BLE ir paredzēts, lai ļautu ierīcēm konsekventi izmantot bezvadu sakaru savienojumus ar daudz mazāku enerģijas patēriņu nekā parastajam Bluetooth. Padomājiet par bezvadu skaļruņiem vai austiņām, AirDrop utt.

Jaunatklātais brīdinājums ir tāds, ka ierīcēs, kas izmanto BLE (piemēram, viedtālrunī), signālā mēdz būt nepilnības, kas var darboties kā pirkstu nospiedumi. Kāds ar programmatūras definētu radio (SDR) var uztvert BLE signālu un pēc tam to identificēt, izmantojot šīs nepilnības.

Lai gan tas apdraud lietotāju drošību, jo, neskatoties uz signāla šifrēšanu, var tikt izsekoti, precizitāti var ietekmēt daudzi faktori. Pārraides jaudas atšķirība starp ierīcēm, konkrētās ierīces pirkstu nospiedumu unikalitāte vai pat ierīces temperatūra var apgrūtināt signālu izsekošanu.

Pašlaik nav oficiālu labojumu, kas risinātu BLE izsekošanas iespējas. Tomēr viens no iespējamiem risinājumiem pašlaik varētu būt ierīces Bluetooth funkcionalitātes izslēgšana, kad tā netiek lietota.