Beveiligingsonderzoekers ontdekken dat Bluetooth kan worden gevolgd

Onderzoekers van UC San Diego hebben geleerd hoe ze individuele Bluetooth-signalen kunnen volgen, wat een privacy- en veiligheidsrisico vormt, maar het volgen is niet 100% nauwkeurig op alle apparaten.

EEN recent gepubliceerd artikel van beveiligingsonderzoekers van UC San Diego legt uit dat Bluetooth Low Energy (BLE) niet zo veilig is als ooit werd gedacht. Het blijkt dat BLE, ondanks ingebouwde versleutelingsmaatregelen, vaak een uniek signaal produceert dat nog steeds kan worden gevonden en gevolgd.

BLE is bedoeld om apparaten consequent gebruik te laten maken van draadloze communicatieverbindingen, met een veel lager stroomverbruik dan gewone Bluetooth. Denk aan draadloze speakers of oordopjes, AirDrop, etc.

Het nieuw ontdekte voorbehoud is dat apparaten die BLE gebruiken (zoals een smartphone) de neiging hebben om onvolkomenheden in het signaal te bevatten, wat als een soort vingerafdruk kan werken. Iemand met een softwaregedefinieerde radio (SDR) kan een BLE-signaal oppikken en het mogelijk via die onvolkomenheden identificeren.

Hoewel dit een bedreiging vormt voor de gebruikersveiligheid vanwege de mogelijkheid om te worden gevolgd ondanks signaalcodering, zijn er veel factoren die de nauwkeurigheid kunnen beïnvloeden. Het verschil in zendvermogen tussen apparaten, de uniekheid van de vingerafdruk van een bepaald apparaat of zelfs de temperatuur van het apparaat kan ervoor zorgen dat signalen moeilijker te volgen zijn.

Op dit moment zijn er geen officiële oplossingen die het potentieel van BLE om te worden gevolgd, zouden aanpakken. Een mogelijke tijdelijke oplossing zou echter kunnen zijn om de Bluetooth-functionaliteit van uw apparaat uit te schakelen wanneer het niet in gebruik is.