Defecțiunea hardware în chipset-urile Bluetooth ar putea permite urmărirea semnalului

June 15, 2022
ÎnMiscellanea

Cercetătorii demonstrează că semnalele Bluetooth pot fi identificate în mod unic datorită imperfecțiunilor minuscule ale cipurilor.
Procesul, cu toate acestea, este mai potrivit pentru urmărirea grupurilor de oameni, mai degrabă decât indivizilor, sugerează experții.
Ei sugerează că ar trebui folosit ca un alt exemplu pentru a solicita reglementări stricte pentru a limita urmărirea.

Investitorul analizează datele bursiere pe mai multe monitoare — Laurence Dutton / Getty Images

Cercetătorii au descoperit un alt defect Bluetooth, care ar putea reprezenta un risc pentru confidențialitatea dvs. dacă ar fi ușor de armat.

La recenta conferință IEEE privind securitatea și confidențialitatea, cercetătorii de la Universitatea din California, San Diego, și-au prezentat constatările despre cipurile Bluetooth care au imperfecțiuni hardware unice care pot fi luate cu amprentă. Acest lucru le permite teoretic atacatorilor să urmărească utilizatorii prin intermediul cipurilor Bluetooth încorporate în gadgeturile lor inteligente, deși cercetătorii înșiși admit că procesul necesită o cantitate considerabilă de muncă și o cantitate sănătoasă de noroc.

„„Urmărirea” dispozitivelor utilizatorilor pe care le descriu este o altă escaladare a cursei înarmărilor în curs între brokerii de date și producătorii de dispozitive care privesc confidențialitatea.” Evan Krueger, Șef Inginerie la Jeton, a spus Lifewire prin e-mail. „Este puțin probabil ca această tehnică să fie folosită pentru un atac țintit, cum ar fi urmărirea sau violența partenerului intim, în felul în care oamenii au văzut Apple AirTags utilizate recent.”

Criminalistica Bluetooth

Cercetătorii susțin că în ultima perioadă, dispozitivele mobile, inclusiv smartphone-urile și ceasurile inteligente, s-au dublat balize de urmărire fără fir, care transmit în mod constant semnale pentru aplicații precum urmărirea contactelor sau găsirea pierderilor dispozitive.

Potrivit cercetătorilor, dispozitivele noastre inteligente transmit în mod constant sute de balize pe minut. În testele lor cu mai multe dispozitive inteligente, au cronometrat iPhone 10, trimițând peste 800 de semnale pe minut, în timp ce Apple Watch 4 scuipă aproape 600 de semnale la fiecare 60 de secunde.

„Aceste aplicații [Bluetooth] folosesc anonimatul criptografic care limitează capacitatea adversarului de a folosi aceste balize pentru a urmări un utilizator”, au observat cercetătorii. „Cu toate acestea, atacatorii pot ocoli aceste apărări prin amprentarea imperfecțiunilor unice ale stratului fizic din transmisiile unor dispozitive specifice”.

Cercetarea este demnă de remarcat, deoarece a ajutat să demonstreze că semnalele Bluetooth au o amprentă digitală distinctă și urmăribilă.

Cu toate acestea, procesul exact de identificare a semnalului unic al unui dispozitiv necesită ceva de făcut și nu este întotdeauna garantat să funcționeze, deoarece nu toate cipurile Bluetooth au aceeași capacitate și gamă.

remorcheră

„Pe baza cercetărilor, această tehnică nu pare probabil să fie utilizată în lumea reală fără unele iterații pentru a simplifica utilizarea și a o face mai stabilă.” Matt Psencik, Director, Endpoint Security Specialist, la Tanium, a spus Lifewire prin e-mail, după ce a citit ziarul.

Psencik și-a ilustrat argumentul spunând că tocmai a folosit o aplicație BluetoothLE Scanner care a preluat 165 de dispozitive Bluetooth din apropierea lui, în timp ce se afla la etajul trei al unui bloc de apartamente. „Având în vedere acest lucru, folosirea acestei metode pentru a urmări pe cineva prin locuri aglomerate ar fi o ispravă mai bine realizată cu urmărirea vizuală clasică a liniei de vedere”, a spus Psencik.

El a remarcat că, în timp ce cercetătorii au identificat un defect în Bluetooth, mecanismul lor de urmărire ar genera o mulțime de date cu puține rezultate.

Cineva care folosește un smartphone care emite un semnal în timp ce trece pe lângă o altă persoană folosind un smartphone și purtând o mască de protecție. — galitskaya / Getty Images

Krueger a fost de acord, spunând că mai degrabă decât o exploatare pentru a urmări oameni individuali, munca cercetătorilor va fi probabil de interes companiilor de brokeri de date care încearcă să supravegheze oamenii în masă și să vândă acele date sau să le acceseze pentru publicitate scopuri.

„În timp ce un comerciant cu amănuntul poate vedea urmărirea clienților prin amprenta digitală Bluetooth în timp ce se deplasează prin magazinul lor ca fiind inofensivă pentru clienților și benefice afacerii, consecințele supravegherii neîngrădite sunt într-adevăr îngrijorătoare”, a spus Krueger.

Explicând gravitatea situației, Krueger a spus că oamenii sunt destul de handicapați în combaterea directă a acestui tip de urmărire, având în vedere nivelul de rafinamentul folosit de aceste tehnici de amprentare și omniprezența semnalizării Bluetooth în produsele care au devenit esențiale pentru cotidianul nostru. vieți.

Singura opțiune pe care o au oamenii este să caute produse și servicii cu un istoric demonstrabil de prioritizare a confidențialității utilizatorilor, din partea companiilor care și-au exprimat sprijinul pentru legislația care să limiteze urmărirea țintită pe scară largă a persoanelor, așa cum este descris în hârtie.

„Aceștia se pot simți ca niște pași mici sau chiar lipsiți de importanță pe care trebuie să-i facă un individ”, a recunoscut Krueger, „dar asta este o problemă de acțiune colectivă și poate fi abordată doar printr-o presiune susținută, cumulativă, de piață și de reglementare.”