Sikkerhetsforskere finner ut at Bluetooth kan spores

Forskere fra UC San Diego lærte hvordan man sporer individuelle Bluetooth-signaler, noe som utgjør en personvern- og sikkerhetsrisiko, men sporingen er ikke 100 % nøyaktig på alle enheter.

EN nylig utgitt avis fra sikkerhetsforskere ved UC San Diego forklarer at Bluetooth Low Energy (BLE) ikke er så sikkert som en gang trodde. Det viser seg at til tross for innebygde krypteringstiltak, produserer BLE ofte et unikt signal som fortsatt kan finnes og spores.

BLE er ment å la enheter bruke trådløse kommunikasjonsforbindelser konsekvent, med mye lavere strømforbruk enn vanlig Bluetooth. Tenk på trådløse høyttalere eller ørepropper, AirDrop, etc.

Det nylig oppdagede forbeholdet er at enheter som bruker BLE (som en smarttelefon) har en tendens til å inneholde feil i signalet, som kan fungere som et slags fingeravtrykk. Noen med en programvaredefinert radio (SDR) kan fange opp et BLE-signal, og deretter potensielt identifisere det via disse ufullkommenhetene.

Selv om dette utgjør en trussel mot brukersikkerheten på grunn av muligheten for å bli sporet til tross for signalkryptering, er det mange faktorer som kan påvirke nøyaktigheten. Forskjellen i overføringskraft mellom enheter, det unike ved en gitt enhets fingeravtrykk eller til og med enhetstemperatur kan gjøre signaler vanskeligere å spore.

For øyeblikket er det ingen offisielle rettelser som kan adressere BLEs potensial for å bli sporet. En mulig løsning foreløpig kan imidlertid være å slå av enhetens Bluetooth-funksjonalitet når den ikke er i bruk.