Аппаратный недостаток в чипсетах Bluetooth может сделать возможным отслеживание сигнала
- Исследователи демонстрируют, что сигналы Bluetooth могут быть однозначно идентифицированы благодаря крошечным несовершенствам чипов.
- Однако этот процесс лучше подходит для отслеживания групп людей, а не отдельных лиц, считают эксперты.
- Они предлагают использовать это как еще один пример, чтобы настаивать на строгих правилах, ограничивающих отслеживание.
Лоуренс Даттон / Getty Images
Исследователи обнаружили еще один недостаток блютуза, который мог бы представлять угрозу вашей конфиденциальности, если бы его было легко использовать в качестве оружия.
На недавней конференции IEEE Security and Privacy исследователи из Калифорнийского университета в Сан-Диего представили свои выводы о микросхемах Bluetooth, имеющих уникальные аппаратные недостатки, которые можно обнаружить по отпечаткам пальцев. Теоретически это позволяет злоумышленникам отслеживать пользователей через чипы Bluetooth, встроенные в их умные гаджеты. хотя сами исследователи признают, что этот процесс требует значительного объема работы и изрядной доли удача.
«Описываемое ими «отслеживание» пользовательских устройств является еще одной эскалацией в продолжающейся гонке вооружений между брокерами данных и производителями устройств, заботящихся о конфиденциальности». Эван Крюгер, начальник инженерного отдела Токен, — сообщил Lifewire по электронной почте. «Эта техника вряд ли будет использоваться для целенаправленной атаки, такой как преследование или насилие со стороны интимного партнера, как недавно люди видели, как Apple AirTags используется».
Криминалистика Bluetooth
Исследователи утверждают, что в последнее время мобильные устройства, в том числе смартфоны и смарт-часы, удвоились. беспроводные маяки слежения, постоянно передающие сигналы для таких приложений, как отслеживание контактов или поиск потерянных устройства.
По словам исследователей, наши умные устройства постоянно излучают сотни маяков в минуту. В своих тестах с несколькими интеллектуальными устройствами они синхронизировали iPhone 10, посылая более 800 сигналов в минуту, в то время как Apple Watch 4 выдавали почти 600 маячков каждые 60 секунд.
«Эти [Bluetooth] приложения используют криптографическую анонимность, которая ограничивает возможности злоумышленника использовать эти маяки для преследования пользователя», — отмечают исследователи. «Однако злоумышленники могут обойти эту защиту, обнаружив уникальные недостатки физического уровня в передачах определенных устройств».
Исследование заслуживает внимания, поскольку оно помогло продемонстрировать, что сигналы Bluetooth имеют четкий и отслеживаемый отпечаток пальца.
Однако точный процесс определения уникального сигнала устройства требует определенных усилий, и не всегда гарантируется его работа, поскольку не все чипы Bluetooth имеют одинаковую емкость и радиус действия.
перетягивание каната
«Исходя из исследования, этот метод вряд ли можно будет использовать в реальном мире без некоторых итераций, которые упростят его использование и сделают его более стабильным». Мэтт Псенчик, директор, специалист по безопасности конечных точек, в Таниум, сказал Lifewire по электронной почте после просмотра газеты.
Псенчик проиллюстрировал свой аргумент, сказав, что он только что использовал приложение BluetoothLE Scanner, которое обнаружило 165 Bluetooth-устройств рядом с ним, когда он находился на третьем этаже многоквартирного дома. «Имея это в виду, использование этого метода для отслеживания кого-либо в людных местах было бы подвигом, который лучше достигается с помощью классического визуального отслеживания на линии прямой видимости», — сказал Псенчик.
Он отметил, что, хотя исследователи обнаружили недостаток в Bluetooth, их механизм отслеживания будет генерировать много данных с небольшой отдачей.
галицкая / Getty Images
Крюгер согласился, сказав, что работа исследователей, вероятно, будет представлять интерес, а не эксплойт для отслеживания отдельных людей. компаниям-брокерам данных, которые пытаются массово следить за людьми и продавать эти данные или доступ к ним для рекламы целей.
«В то время как ритейлер может считать отслеживание покупателей с помощью Bluetooth-считывания отпечатков пальцев, когда они перемещаются по своему магазину, безвредным для клиентов и выгодно для бизнеса, последствия беспрепятственной слежки действительно вызывают беспокойство», — считает Крюгер.
Объясняя серьезность ситуации, Крюгер сказал, что люди довольно ограничены в прямой борьбе с этим видом отслеживания, учитывая уровень изощренность, используемая в этих методах снятия отпечатков пальцев, и повсеместное распространение Bluetooth-маяков в продуктах, которые стали неотъемлемой частью нашей повседневной жизни. жизни.
Единственный вариант, который есть у людей, — это искать продукты и услуги с доказанным послужным списком приоритетов конфиденциальности пользователей. от компаний, которые высказались в поддержку законодательства, направленного на сдерживание широко распространенного целевого отслеживания людей, как описано в бумага.
«Эти шаги могут казаться маленькими или даже незначительными для человека, — признавал Крюгер, — но это проблема коллективных действий, и ее можно решить только за счет устойчивого кумулятивного давления со стороны рынка и регулирующих органов».