Säkerhetsforskare finner att Bluetooth kan spåras

Forskare från UC San Diego lärde sig hur man spårar individuella Bluetooth-signaler, vilket utgör en integritets- och säkerhetsrisk, men spårningen är inte 100 % korrekt på alla enheter.

A nyligen publicerad tidning från säkerhetsforskare vid UC San Diego förklarar att Bluetooth Low Energy (BLE) inte är så säkert som en gång trodde. Det visar sig att BLE, trots att de har inbyggda krypteringsåtgärder, ofta producerar en unik signal som fortfarande kan hittas och spåras.

BLE är tänkt att låta enheter använda trådlösa kommunikationsanslutningar konsekvent, med mycket lägre strömförbrukning än vanlig Bluetooth. Tänk trådlösa högtalare eller öronsnäckor, AirDrop, etc.

Den nyupptäckta varningen är att enheter som använder BLE (som en smartphone) tenderar att innehålla brister i signalen, vilket kan fungera som ett slags fingeravtryck. Någon med en mjukvarudefinierad radio (SDR) kan fånga upp en BLE-signal och sedan potentiellt identifiera den via dessa ofullkomligheter.

Även om detta utgör ett hot mot användarsäkerheten på grund av möjligheten att spåras trots signalkryptering, finns det många faktorer som kan påverka noggrannheten. Skillnaden i överföringseffekt mellan enheter, det unika med en given enhets fingeravtryck eller till och med enhetstemperatur kan göra signaler svårare att spåra.

För tillfället finns det inga officiella korrigeringar som skulle ta itu med BLE: s potential att spåras. En möjlig lösning, för närvarande, kan dock vara att stänga av enhetens Bluetooth-funktion när den inte används.