Zavrieť
Ponuka

Chyba hardvéru v čipových súpravách Bluetooth by mohla umožniť sledovanie signálu

click fraud protection
  • Výskumníci demonštrujú, že signály Bluetooth možno jednoznačne identifikovať vďaka malým nedokonalostiam v čipoch.
  • Tento proces je však podľa odborníkov vhodnejší na sledovanie skupín ľudí, a nie jednotlivcov.
  • Navrhujú, aby sa použil ako ďalší príklad na presadzovanie prísnych predpisov na obmedzenie sledovania.
Investor kontroluje údaje o akciovom trhu na niekoľkých monitoroch

Laurence Dutton / Getty Images 

Výskumníci odhalili ďalšia chyba Bluetooth, čo by mohlo predstavovať riziko pre vaše súkromie, ak by sa dalo ľahko použiť ako zbraň.

Na nedávnej konferencii IEEE Security and Privacy vedci z Kalifornskej univerzity v San Diegu prezentovali svoje zistenia o čipoch Bluetooth s jedinečnými hardvérovými nedokonalosťami, na ktoré možno zachytiť odtlačky prstov. To teoreticky umožňuje útočníkom sledovať používateľov prostredníctvom čipov Bluetooth zabudovaných v ich inteligentných zariadeniach, hoci samotní výskumníci pripúšťajú, že tento proces si vyžaduje značné množstvo práce a zdravú dávku šťastie.

„Sledovanie používateľských zariadení, ktoré popisujú, je ďalšou eskaláciou v prebiehajúcich pretekoch v zbrojení medzi sprostredkovateľmi údajov a výrobcami zariadení na ochranu súkromia,“

Evan Krueger, vedúci inžinierstva v Token, povedal Lifewire e-mailom. "Je nepravdepodobné, že by sa táto technika použila na cielený útok, ako je prenasledovanie alebo násilie zo strany intímnych partnerov spôsobom, akým ľudia nedávno videli používanie Apple AirTags."

Forenzná technológia Bluetooth

Výskumníci tvrdia, že v poslednom čase sa počet mobilných zariadení vrátane smartfónov a inteligentných hodiniek zdvojnásobil bezdrôtové sledovacie majáky, ktoré neustále vysielajú signály pre aplikácie, ako je sledovanie kontaktov alebo hľadanie stratených zariadení.

Podľa výskumníkov naše inteligentné zariadenia neustále vyžarujú stovky majákov za minútu. Vo svojich testoch s niekoľkými inteligentnými zariadeniami nataktovali iPhone 10 a odoslali viac ako 800 signálov za minútu, zatiaľ čo Apple Watch 4 vypľuli takmer 600 majákov každých 60 sekúnd.

„Tieto [Bluetooth] aplikácie využívajú kryptografickú anonymitu, ktorá obmedzuje protivníkovu schopnosť používať tieto majáky na sledovanie používateľa,“ poznamenali vedci. "Útočníci však môžu obísť túto obranu odtlačkom prstov jedinečných nedokonalostí fyzickej vrstvy v prenosoch konkrétnych zariadení."

Výskum je pozoruhodný, pretože pomohol preukázať, že signály Bluetooth majú zreteľný a sledovateľný odtlačok prsta.

Presný proces identifikácie jedinečného signálu zariadenia však vyžaduje určité úsilie a nie vždy je zaručené, že bude fungovať, pretože nie všetky čipy Bluetooth majú rovnakú kapacitu a dosah.

Preťahovanie lanom

"Na základe výskumu sa nezdá pravdepodobné, že by sa táto technika používala v reálnom svete bez niektorých iterácií, ktoré by zjednodušili jej používanie a urobili ju stabilnejšou," Matt Pšenčík, riaditeľ, špecialista na bezpečnosť koncových bodov, o Tanium, povedal Lifewire e-mailom po prečítaní papiera.

Psencik svoj argument ilustroval tým, že práve použil aplikáciu BluetoothLE Scanner, ktorá zachytila ​​165 zariadení Bluetooth v jeho blízkosti na treťom poschodí bytového domu. "S ohľadom na túto skutočnosť by bolo použitie tejto metódy na sledovanie niekoho cez preplnené miesta výkon, ktorý by bolo lepšie dosiahnuť s klasickým vizuálnym sledovaním priamou viditeľnosťou," povedal Pšenčík.

Poznamenal, že zatiaľ čo výskumníci identifikovali chybu v Bluetooth, ich sledovací mechanizmus by generoval veľa údajov s malou návratnosťou.

Niekto používa smartfón, ktorý vydáva signál, keď prechádza okolo inej osoby, používa smartfón a má na sebe ochrannú masku.

galitskaya / Getty Images

Krueger súhlasil a povedal, že práca vedcov bude pravdepodobne zaujímavá skôr ako zneužitie na sledovanie jednotlivých ľudí spoločnostiam sprostredkujúcim údaje, ktoré sa pokúšajú hromadne sledovať ľudí a predávať tieto údaje alebo prístup k nim na účely reklamy účely.

„Zatiaľ čo maloobchodník môže vnímať sledovanie zákazníkov prostredníctvom odtlačkov prstov Bluetooth, keď sa pohybujú po ich obchode, ako neškodné pre zákazníkov a prospešné pre podnikanie, dôsledky neobmedzeného dohľadu sú skutočne znepokojujúce,“ veril Krueger.

Krueger vysvetlil vážnosť situácie a povedal, že ľudia sú dosť znevýhodnení v priamom boji proti tomuto druhu sledovania, vzhľadom na úroveň sofistikovanosť týchto techník snímania odtlačkov prstov a všadeprítomnosť signalizácie Bluetooth v produktoch, ktoré sa stali nevyhnutnými pre náš každodenný životy.

Jedinou možnosťou, ktorú ľudia majú, je hľadať produkty a služby s preukázateľnými záznamami o uprednostňovaní súkromia používateľov, od spoločností, ktoré vyjadrili podporu legislatíve na obmedzenie rozšíreného cieleného sledovania ľudí, ako je opísané v dokumente papier.

„Môžu sa to zdať ako malé alebo dokonca bezvýznamné kroky, ktoré musí jednotlivec urobiť,“ uznal Krueger, „ale toto je je to problém kolektívnej akcie a možno ho riešiť iba trvalým, kumulatívnym trhovým a regulačným tlakom.“