ข้อบกพร่องของฮาร์ดแวร์ในชิปเซ็ต Bluetooth อาจอนุญาตให้มีการติดตามสัญญาณ

นักวิจัยได้ค้นพบ ข้อบกพร่องของ Bluetooth อื่นซึ่งอาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของคุณ หากเพียงแต่ง่ายต่อการติดตั้งอาวุธ

ในการประชุม IEEE Security and Privacy เมื่อเร็ว ๆ นี้ นักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก นำเสนอข้อค้นพบ เกี่ยวกับชิป Bluetooth ที่มีข้อบกพร่องของฮาร์ดแวร์ที่ไม่เหมือนใครซึ่งสามารถพิมพ์ลายนิ้วมือได้ ในทางทฤษฎีนี้ทำให้ผู้โจมตีสามารถติดตามผู้ใช้ผ่านชิปบลูทูธที่ฝังอยู่ในอุปกรณ์อัจฉริยะของพวกเขา แม้ว่านักวิจัยเองจะยอมรับว่ากระบวนการนี้ต้องใช้แรงงานจำนวนมากและมีสุขภาพที่ดี โชค.

"การติดตาม" ของอุปกรณ์ของผู้ใช้ที่พวกเขาอธิบายเป็นการเพิ่มระดับการแข่งขันทางอาวุธอย่างต่อเนื่องระหว่างนายหน้าข้อมูลและผู้ผลิตอุปกรณ์ที่คำนึงถึงความเป็นส่วนตัว" อีวาน ครูเกอร์

, Head of Engineering at โทเค็นบอก Lifewire ทางอีเมล "เทคนิคนี้ไม่น่าจะใช้สำหรับการโจมตีแบบกำหนดเป้าหมาย เช่น การสะกดรอยตามหรือความรุนแรงของคู่รักในแบบที่ผู้คนเคยเห็น Apple AirTags ใช้เมื่อเร็วๆ นี้"

นิติบลูทูธ

นักวิจัยให้เหตุผลว่าเมื่อเร็ว ๆ นี้อุปกรณ์พกพารวมถึงสมาร์ทโฟนและสมาร์ทวอทช์ได้เพิ่มขึ้นเป็นสองเท่า บีคอนติดตามแบบไร้สาย ส่งสัญญาณอย่างต่อเนื่องสำหรับการใช้งานเช่นการติดตามผู้ติดต่อหรือการค้นหาสูญหาย อุปกรณ์

นักวิจัยกล่าวว่าอุปกรณ์อัจฉริยะของเราส่งบีคอนหลายร้อยดวงต่อนาทีอย่างต่อเนื่อง ในการทดสอบกับอุปกรณ์อัจฉริยะหลายตัว พวกเขาโอเวอร์คล็อก iPhone 10 โดยส่งสัญญาณมากกว่า 800 สัญญาณต่อนาที ในขณะที่ Apple Watch 4 พ่นไฟบีคอนเกือบ 600 ตัวทุกๆ 60 วินาที

"แอปพลิเคชั่น [Bluetooth] เหล่านี้ใช้การไม่เปิดเผยตัวตนในการเข้ารหัสที่จำกัดความสามารถของฝ่ายตรงข้ามในการใช้บีคอนเหล่านี้เพื่อสะกดรอยตามผู้ใช้" นักวิจัยตั้งข้อสังเกต "อย่างไรก็ตาม ผู้โจมตีสามารถเลี่ยงการป้องกันเหล่านี้ได้โดยการระบุความไม่สมบูรณ์ของชั้นกายภาพเฉพาะในการส่งสัญญาณของอุปกรณ์เฉพาะ"

การวิจัยมีความสำคัญเนื่องจากช่วยแสดงให้เห็นว่าสัญญาณบลูทูธมีลายนิ้วมือที่ชัดเจนและติดตามได้

อย่างไรก็ตาม กระบวนการที่แน่นอนในการระบุสัญญาณเฉพาะของอุปกรณ์ต้องใช้เวลาดำเนินการ และไม่รับประกันว่าจะทำงานได้เสมอไป เนื่องจากชิป Bluetooth บางตัวมีความจุและช่วงไม่เหมือนกัน

ชักเย่อ

"จากการวิจัย เทคนิคนี้ไม่น่าจะใช้ในโลกแห่งความเป็นจริง หากปราศจากการทำซ้ำเพื่อทำให้การใช้งานง่ายขึ้นและทำให้มีเสถียรภาพมากขึ้น" Matt Psencik, Director, Endpoint Security Specialist, ที่ แทนเนียมบอกกับ Lifewire ทางอีเมลหลังจากอ่านเอกสารแล้ว

Psencik แสดงข้อโต้แย้งของเขาโดยบอกว่าเขาเพิ่งใช้แอพ BluetoothLE Scanner ซึ่งหยิบอุปกรณ์ Bluetooth 165 เครื่องที่อยู่ใกล้เขาในขณะที่อยู่บนชั้นสามของอาคารอพาร์ตเมนต์ "เมื่อคำนึงถึงสิ่งนี้ การใช้วิธีนี้ในการติดตามบุคคลผ่านสถานที่แออัดจะประสบความสำเร็จได้ดีกว่าด้วยการติดตามด้วยสายตาแบบคลาสสิก" Psencik กล่าว

เขาตั้งข้อสังเกตว่าในขณะที่นักวิจัยระบุข้อบกพร่องในบลูทูธ กลไกการติดตามของพวกเขาจะสร้างข้อมูลจำนวนมากโดยจ่ายเพียงเล็กน้อย

ครูเกอร์เห็นด้วย โดยบอกว่าแทนที่จะหาประโยชน์เพื่อติดตามบุคคล งานของนักวิจัยน่าจะเป็นที่สนใจ ให้กับบริษัทนายหน้าข้อมูลที่พยายามสอดส่องผู้คนจำนวนมากและขายข้อมูลนั้นหรือเข้าถึงเพื่อการโฆษณา วัตถุประสงค์

“ในขณะที่ผู้ค้าปลีกอาจมองว่าการติดตามลูกค้าผ่านลายนิ้วมือ Bluetooth ขณะที่พวกเขาเดินไปรอบๆ ร้านนั้นไม่เป็นอันตรายถึง ต่อลูกค้าและเป็นประโยชน์ต่อธุรกิจ ผลที่ตามมาจากการสอดส่องอย่างไร้กังวลนั้นน่าเป็นห่วงจริง ๆ” เชื่อ ครูเกอร์.

เมื่ออธิบายถึงแรงโน้มถ่วงของสถานการณ์ ครูเกอร์กล่าวว่าผู้คนค่อนข้างพิการในการต่อสู้กับการติดตามประเภทนี้โดยตรง เมื่อพิจารณาจากระดับของ ความซับซ้อนที่ใช้โดยเทคนิคการพิมพ์ลายนิ้วมือเหล่านี้และการแพร่หลายของ Bluetooth beaconing ในผลิตภัณฑ์ที่กลายเป็นสิ่งสำคัญในชีวิตประจำวันของเรา ชีวิต.

ทางเลือกหนึ่งที่ผู้คนมีคือมองหาผลิตภัณฑ์และบริการที่มีประวัติที่พิสูจน์ได้ว่าให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ จากบริษัทต่างๆ ที่ให้การสนับสนุนการออกกฎหมายเพื่อจำกัดการติดตามผู้คนในวงกว้างตามที่อธิบายไว้ใน กระดาษ.

"สิ่งเหล่านั้นอาจรู้สึกว่าเป็นขั้นตอนเล็ก ๆ หรือแม้แต่ขั้นตอนที่ไม่สำคัญสำหรับแต่ละคน" ครูเกอร์ยอมรับ "แต่นี่เป็น ปัญหาการดำเนินการร่วมกัน และสามารถแก้ไขได้โดยผ่านแรงกดดันจากตลาดสะสมและกฎระเบียบที่ยั่งยืนเท่านั้น"