Хардверска грешка у Блуетоотх скуповима чипова би могла да омогући праћење сигнала

June 15, 2022
УМисцелланеа

Истраживачи показују да се Блуетоотх сигнали могу јединствено идентификовати захваљујући малим несавршеностима у чиповима.
Процес је, међутим, погоднији за праћење група људи, а не појединаца, сугеришу стручњаци.
Они сугеришу да би то требало да се користи као још један пример за инсистирање на строгим прописима за сузбијање праћења.

Инвеститор прегледа податке о берзи на неколико монитора — Лауренце Дуттон / Гетти Имагес

Истраживачи су открили још једна Блуетоотх мана, што би могло представљати ризик по вашу приватност само да је било лако оружити.

На недавној ИЕЕЕ конференцији о безбедности и приватности, истраживачи са Универзитета Калифорније у Сан Дијегу, изнели своје налазе о Блуетоотх чиповима који имају јединствене хардверске несавршености на које се могу узети отисци прстију. Ово теоретски омогућава нападачима да прате кориснике преко Блуетоотх чипова уграђених у њихове паметне гаџете, иако сами истраживачи признају да процес захтева знатну количину рада и здраву количину срећа.

„Праћење“ корисничких уређаја које описују је још једна ескалација у текућој трци у наоружању између брокера података и произвођача уређаја који брину о приватности“,

Еван Круегер, шеф инжењеринга у Токен, рекао је за Лифевире преко е-поште. „Мало је вероватно да ће ова техника бити коришћена за циљани напад, попут ухођења или насиља интимног партнера на начин на који су људи недавно видели да се Аппле АирТагс користи.

Блуетоотх Форенсицс

Истраживачи тврде да су се у последње време мобилни уређаји, укључујући паметне телефоне и паметне сатове, удвостручили као бежични сигнали за праћење, који непрестано емитују сигнале за апликације као што су праћење контаката или проналажење изгубљених уређаја.

Према истраживачима, наши паметни уређаји непрестано емитују стотине светионика у минути. У својим тестовима са неколико паметних уређаја, тактирали су иПхоне 10, шаљући преко 800 сигнала у минути, док Аппле Ватцх 4 испушта скоро 600 сигнала сваких 60 секунди.

„Ове [Блуетоотх] апликације користе криптографску анонимност која ограничава способност противника да користи ове светионике за ухођење корисника“, приметили су истраживачи. „Међутим, нападачи могу заобићи ову одбрану тако што ће узети отиске прстију јединствене несавршености физичког слоја у преносу одређених уређаја.

Истраживање је вредно пажње јер је помогло да се покаже да Блуетоотх сигнали имају јасан отисак прста који се може пратити.

Међутим, тачан процес за идентификацију јединственог сигнала уређаја изискује доста рада и није увек гарантовано да ће функционисати јер немају сви Блуетоотх чипови исти капацитет и домет.

Натезање

„На основу истраживања, изгледа да ова техника неће бити коришћена у стварном свету без неких итерација које би поједноставиле њену употребу и учиниле је стабилнијом“, Матт Псенцик, директор, специјалиста за безбедност крајњих тачака, ат Танијум, рекао је за Лифевире преко е-поште, након што је прегледао новине.

Псенцик је илустровао свој аргумент рекавши да је управо користио апликацију БлуетоотхЛЕ Сцаннер која је покупила 165 Блуетоотх уређаја у његовој близини док је био на трећем спрату стамбене зграде. „Имајући ово на уму, коришћење ове методе за праћење некога кроз пренасељена места био би подвиг који би се боље остварио класичним визуелним праћењем линије вида“, рекао је Псенцик.

Напоменуо је да, иако су истраживачи идентификовали недостатак у Блуетоотх-у, њихов механизам за праћење би генерисао много података са мало исплате.

Неко користи паметни телефон који емитује сигнал док пролази поред друге особе користећи паметни телефон и носи заштитну маску. — галитскаја / Гетти Имагес

Кругер се сложио, рекавши да ће рад истраживача вероватно бити од интереса уместо да се ради о праћењу појединачних људи компанијама за посредовање у подацима које покушавају да масовно прате људе и продају те податке или приступ њима ради рекламирања сврхе.

„Док продавац може видети да је праћење купаца преко Блуетоотх отиска прста док се крећу по својој радњи безопасно за купцима и корисним за пословање, последице неспутаног надзора су заиста забрињавајуће", сматра Круегер.

Објашњавајући озбиљност ситуације, Круегер је рекао да су људи прилично хендикепирани у директној борби против ове врсте праћења, с обзиром на ниво софистицираност коју користе ове технике узимања отисака прстију и свеприсутност Блуетоотх сигнализације у производима који су постали од суштинског значаја за нашу свакодневицу живи.

Једна опција коју људи имају је да траже производе и услуге са доказаним искуством давања приоритета приватности корисника, од компанија које су изразиле подршку законодавству за сузбијање широко распрострањеног циљаног праћења људи, као што је описано у папир.

„То се може чинити малим или чак безначајним корацима које појединац треба да предузме“, признао је Кругер, „али ово је проблем колективног деловања и може се решити само кроз одрживи, кумулативни тржишни и регулаторни притисак."