Несправність обладнання в наборах мікросхем Bluetooth може дозволити відстежувати сигнал
- Дослідники демонструють, що сигнали Bluetooth можна однозначно ідентифікувати завдяки крихітним недолікам мікросхем.
- Проте, експерти вважають, що цей процес краще підходить для відстеження груп людей, а не окремих осіб.
- Вони припускають, що це слід використовувати як ще один приклад для посилення суворих правил для обмеження відстеження.
Лоуренс Даттон / Getty Images
Дослідники розкрили ще один недолік Bluetooth, що може становити загрозу для вашої конфіденційності, якби його було легко використовувати.
На нещодавній конференції IEEE Security and Privacy дослідники з Каліфорнійського університету в Сан-Дієго, представили свої висновки про чіпи Bluetooth, які мають унікальні апаратні недоліки, які можна зняти відбитком пальців. Це теоретично дозволяє зловмисникам відстежувати користувачів через чіпи Bluetooth, вбудовані в їхні розумні гаджети, хоча самі дослідники визнають, що процес вимагає значного обсягу роботи та здорової порції удача.
«Відстеження» користувальницьких пристроїв, які вони описують, є ще одним загостренням поточної гонки озброєнь між брокерами даних і виробниками пристроїв, які піклуються про конфіденційність»,
Криміналістична експертиза Bluetooth
Дослідники стверджують, що останнім часом мобільні пристрої, включаючи смартфони та розумні годинники, подвоїлися як бездротові маяки відстеження, які постійно передають сигнали для таких програм, як відстеження контактів або пошук загублених пристроїв.
За словами дослідників, наші розумні пристрої постійно випромінюють сотні маяків за хвилину. У своїх тестах з кількома розумними пристроями вони тактували iPhone 10, посилаючи понад 800 сигналів за хвилину, в той час як Apple Watch 4 видає майже 600 маяків кожні 60 секунд.
«Ці програми [Bluetooth] використовують криптографічну анонімність, що обмежує можливість супротивника використовувати ці маяки, щоб стежити за користувачем», — відзначають дослідники. «Однак зловмисники можуть обійти цей захист, знімаючи відбитки пальців на унікальних недоліках фізичного рівня в передачі конкретних пристроїв».
Дослідження заслуговує на увагу, оскільки воно допомогло продемонструвати, що сигнали Bluetooth мають чіткий відбиток пальця, який можна відстежувати.
Однак точний процес визначення унікального сигналу пристрою вимагає певної роботи, і не завжди гарантується, що він буде працювати, оскільки не всі мікросхеми Bluetooth мають однакову ємність і діапазон.
Воєнний буксир
«Згідно з дослідженнями, ця техніка не може використовуватися в реальному світі без деяких ітерацій, щоб спростити її використання та зробити її більш стабільною», Мет Псенчик, директор, спеціаліст із безпеки кінцевих точок, за адресою танію, сказав Lifewire електронною поштою, після перегляду газети.
Псенчик проілюстрував свій аргумент, сказавши, що він щойно використав додаток BluetoothLE Scanner, який підібрав 165 пристроїв Bluetooth поблизу нього, перебуваючи на третьому поверсі багатоквартирного будинку. «З огляду на це, використання цього методу для відстеження когось у людних місцях було б краще досягти за допомогою класичного візуального відстеження лінії видимості», — сказав Псенчик.
Він зазначив, що хоча дослідники виявили недолік в Bluetooth, їх механізм відстеження генеруватиме багато даних з невеликою оплатою.
галицька / Getty Images
Крюгер погодився, сказавши, що робота дослідників, ймовірно, буде цікава, а не для відстеження окремих людей. компаніям-посередникам даних, які намагаються масово стежити за людьми та продавати ці дані або доступ до них для реклами цілі.
«Хоча роздрібний продавець може вважати, що відстеження клієнтів за допомогою відбитків пальців Bluetooth, коли вони рухаються по магазину, є нешкідливим для клієнтів і вигідних для бізнесу, наслідки нестримного спостереження справді викликають занепокоєння», - вважає Крюгер.
Пояснюючи серйозність ситуації, Крюгер сказав, що людям досить важко боротися з таким типом відстеження, враховуючи рівень витонченість, яку використовують ці методи зняття відбитків пальців, і повсюдне поширення Bluetooth-маяків у продуктах, які стали важливими для нашого повсякденного життя. живе.
Єдиний варіант, який у людей є, це шукати продукти та послуги з очевидним послужним списком пріоритетів конфіденційності користувачів, від компаній, які висловили підтримку законодавству щодо стримування широкого цільового відстеження людей, як описано в папір.
«Ці можуть здаватися невеликими або навіть несуттєвими кроками для людини, — визнав Крюгер, — але це проблема колективних дій, і її можна вирішити лише шляхом постійного, кумулятивного ринкового та регуляторного тиску».