Güvenlik Araştırmacıları Bluetooth'un Takip Edilebildiğini Buluyor

UC San Diego'dan araştırmacılar, gizlilik ve güvenlik riski oluşturan bireysel Bluetooth sinyallerini nasıl izleyeceklerini öğrendiler, ancak izleme tüm cihazlarda %100 doğru değil.

A yakın zamanda yayınlanan makale UC San Diego'daki güvenlik araştırmacılarından, Bluetooth Low Energy'nin (BLE) bir zamanlar düşünüldüğü kadar güvenli olmadığını açıklıyor. Yerleşik şifreleme önlemlerine sahip olmasına rağmen, BLE'nin genellikle hala bulunabilen ve izlenebilen benzersiz bir sinyal ürettiği ortaya çıktı.

BLE, cihazların kablosuz iletişim bağlantılarını, normal Bluetooth'tan çok daha düşük güç tüketimi ile tutarlı bir şekilde kullanmasına izin vermeyi amaçlamaktadır. Kablosuz hoparlörleri veya kulaklıkları, AirDrop'u vb. düşünün.

Yeni keşfedilen uyarı, BLE (akıllı telefon gibi) kullanan cihazların sinyalde bir tür parmak izi olarak çalışabilen kusurlar içerme eğiliminde olmasıdır. Yazılım tanımlı bir radyoya (SDR) sahip biri bir BLE sinyali alabilir ve ardından potansiyel olarak bu kusurlar aracılığıyla tanımlayabilir.

Bu, sinyal şifrelemesine rağmen izlenme olasılığı nedeniyle kullanıcı güvenliği için bir tehdit oluştursa da, doğruluğu etkileyebilecek birçok faktör vardır. Cihazlar arasındaki iletim gücü farkı, belirli bir cihazın parmak izinin benzersizliği ve hatta cihaz sıcaklığı, sinyallerin izlenmesini zorlaştırabilir.

Şu anda, BLE'nin izlenme potansiyeline hitap edecek herhangi bir resmi düzeltme yok. Ancak, şu an için olası bir geçici çözüm, kullanımda değilken cihazınızın Bluetooth işlevini kapatmak olabilir.