Bluetooth Yonga Setlerindeki Donanım Kusurları Sinyal İzlemeye İzin Verebilir
- Araştırmacılar, çiplerdeki küçük kusurlar sayesinde Bluetooth sinyallerinin benzersiz bir şekilde tanımlanabileceğini gösteriyor.
- Bununla birlikte, uzmanlara göre süreç, bireylerden ziyade insan gruplarını izlemek için daha uygundur.
- İzlemeyi kısıtlamak için katı düzenlemeleri zorlamak için başka bir örnek olarak kullanılmasını öneriyorlar.
Laurence Dutton / Getty Images
Araştırmacılar ortaya çıkardı başka bir Bluetooth hatasısilaha dönüştürmek kolay olsaydı, mahremiyetiniz için bir risk oluşturabilirdi.
Yakın tarihli IEEE Güvenlik ve Gizlilik konferansında, San Diego'daki California Üniversitesi'nden araştırmacılar, bulgularını sundu parmak izi alınabilen benzersiz donanım kusurlarına sahip Bluetooth yongaları hakkında. Bu teorik olarak saldırganların akıllı cihazlarına gömülü Bluetooth çipleri aracılığıyla kullanıcıları izlemesini sağlar. araştırmacıların kendileri sürecin önemli miktarda çalışma ve sağlıklı bir yığın gerekli olduğunu kabul etseler de şans.
"Tanımladıkları kullanıcı cihazlarının 'izlenmesi', veri simsarları ve mahremiyete önem veren cihaz üreticileri arasında devam eden silahlanma yarışında bir başka tırmanmadır."
Bluetooth Adli Tıp
Araştırmacılar, son zamanlarda akıllı telefonlar ve akıllı saatler de dahil olmak üzere mobil cihazların iki katına çıktığını savunuyorlar. temas izleme veya kayıp bulma gibi uygulamalar için sürekli sinyal gönderen kablosuz izleme işaretleri cihazlar.
Araştırmacılara göre, akıllı cihazlarımız sürekli olarak dakikada yüzlerce işaret gönderiyor. Birkaç akıllı cihazla yaptıkları testlerde, Apple Watch 4 her 60 saniyede yaklaşık 600 işaret tükürürken, iPhone 10'u dakikada 800'den fazla sinyal göndererek saatlediler.
Araştırmacılar, "Bu [Bluetooth] uygulamaları, bir rakibin bir kullanıcıyı takip etmek için bu işaretleri kullanma yeteneğini sınırlayan kriptografik anonimlik kullanır" dedi. "Ancak, saldırganlar, belirli cihazların iletimlerindeki benzersiz fiziksel katman kusurlarını parmak izi alarak bu savunmaları atlayabilirler."
Araştırma, Bluetooth sinyallerinin farklı ve izlenebilir bir parmak izine sahip olduğunu göstermeye yardımcı olduğu için dikkate değer.
Bununla birlikte, bir cihazın benzersiz sinyalini tanımlama işlemi biraz zaman alır ve tüm Bluetooth yongaları aynı kapasiteye ve menzile sahip olmadığından her zaman çalışması garanti edilmez.
halat çekme
"Araştırmaya dayanarak, bu tekniğin kullanımını basitleştirmek ve daha kararlı hale getirmek için bazı yinelemeler olmadan gerçek dünyada kullanılması pek olası görünmüyor" Matt Psencik, Direktör, Uç Nokta Güvenliği Uzmanı, şirketinde tanyum, Lifewire'a gazeteyi inceledikten sonra e-posta yoluyla söyledi.
Psencik, bir apartmanın üçüncü katındayken yakınında 165 Bluetooth cihazı alan bir BluetoothLE Tarayıcı uygulamasını kullandığını söyleyerek argümanını örneklendirdi. Psencik, "Bunu akılda tutarak, kalabalık yerlerden birini izlemek için bu yöntemi kullanmak, klasik görüş hattı görsel izleme ile daha iyi bir başarı elde edebilir" dedi.
Araştırmacılar Bluetooth'ta bir kusur tespit ederken, izleme mekanizmalarının çok az ödeme ile çok fazla veri üreteceğini kaydetti.
galitskaya / Getty Images
Krueger, tek tek insanları izlemek için bir istismardan ziyade, araştırmacıların çalışmalarının muhtemelen ilgi çekici olacağını söyleyerek aynı fikirde insanları toplu olarak gözetlemeye ve bu verileri satmaya veya reklam amacıyla bu verilere erişmeye çalışan veri komisyoncusu şirketlerine amaçlar.
"Bir perakendeci, müşterilerinin Bluetooth parmak izi yoluyla takibini, mağazalarında dolaşırken zararsız olarak görebilirken, müşteriler ve işletme için faydalı, dizginsiz gözetimin sonuçları gerçekten endişe verici" dedi. Kruger.
Durumun ciddiyetini açıklayan Krueger, insanların bu tür izlemelerle doğrudan mücadele etme konusunda oldukça yetersiz olduklarını söyledi. Bu parmak izi teknikleri tarafından kullanılan gelişmişlik ve günlük hayatımızın vazgeçilmezi haline gelen ürünlerde Bluetooth işaretçisinin her yerde bulunması hayatları.
İnsanların sahip olduğu tek seçenek, kullanıcı gizliliğine öncelik verdiği kanıtlanabilir bir geçmişe sahip ürün ve hizmetleri aramaktır. içinde açıklandığı gibi, insanların hedeflenen yaygın olarak izlenmesini engellemek için mevzuata destek veren şirketlerden kağıt.
Krueger, "Bunlar, bir kişinin atması gereken küçük ve hatta önemsiz adımlar gibi görünebilir," dedi, "ama bu kolektif bir eylem sorunudur ve yalnızca sürekli, kümülatif piyasa ve düzenleyici baskı yoluyla ele alınabilir."