Badacze bezpieczeństwa odkryli, że Bluetooth może być śledzony

Badacze z UC San Diego nauczyli się śledzić poszczególne sygnały Bluetooth, co stanowi zagrożenie dla prywatności i bezpieczeństwa, ale śledzenie nie jest w 100% dokładne na wszystkich urządzeniach.

A niedawno opublikowany artykuł badacze bezpieczeństwa z UC San Diego wyjaśniają, że technologia Bluetooth Low Energy (BLE) nie jest tak bezpieczna, jak kiedyś sądzono. Okazuje się, że pomimo wbudowanych środków szyfrowania, BLE często generuje unikalny sygnał, który wciąż można znaleźć i śledzić.

BLE ma na celu umożliwienie urządzeniom spójnego korzystania z bezprzewodowych połączeń komunikacyjnych, przy znacznie niższym zużyciu energii niż zwykły Bluetooth. Pomyśl o głośnikach bezprzewodowych lub słuchawkach dousznych, AirDrop itp.

Nowo odkrytym zastrzeżeniem jest to, że urządzenia korzystające z BLE (takie jak smartfon) mają tendencję do występowania niedoskonałości sygnału, co może działać jak rodzaj odcisku palca. Ktoś z radiem definiowanym programowo (SDR) może odebrać sygnał BLE, a następnie potencjalnie zidentyfikować go za pomocą tych niedoskonałości.

Chociaż stanowi to zagrożenie dla bezpieczeństwa użytkownika ze względu na możliwość śledzenia pomimo szyfrowania sygnału, istnieje wiele czynników, które mogą wpływać na dokładność. Różnica w mocy transmisji między urządzeniami, niepowtarzalność odcisku palca danego urządzenia, a nawet temperatura urządzenia mogą utrudnić śledzenie sygnałów.

Na razie nie ma żadnych oficjalnych poprawek, które rozwiązałyby potencjał BLE do śledzenia. Jednak jednym z potencjalnych obejść na razie może być wyłączenie funkcji Bluetooth urządzenia, gdy nie jest ono używane.