Recomandări cheie
- Cercetătorii demonstrează că semnalele Bluetooth pot fi identificate în mod unic datorită micilor imperfecțiuni ale cipurilor.
- Procesul, totuși, este mai potrivit pentru urmărirea grupurilor de oameni, mai degrabă decât a persoanelor, sugerează experții.
- Ei sugerează că ar trebui folosit ca un alt exemplu pentru a solicita reglementări stricte pentru a limita urmărirea.
Cercetătorii au descoperit un alt defect Bluetooth, care ar putea reprezenta un risc pentru confidențialitatea dvs. dacă ar fi ușor de folosit.
La recenta conferință IEEE privind securitatea și confidențialitatea, cercetătorii de la Universitatea din California, San Diego, și-au prezentat concluziile despre cipurile Bluetooth care au imperfecțiuni hardware unice care pot fi amprentate. Teoretic, acest lucru le permite atacatorilor să urmărească utilizatorii prin intermediul cipurilor Bluetooth încorporate în gadgeturile lor inteligente, deși cercetătorii înșiși admit că procesul necesită o cantitate considerabilă de muncă și un noroc sănătos.
„„Urmărirea” dispozitivelor utilizatorilor pe care le descriu este o altă escaladare a cursei înarmărilor în curs între brokerii de date și producătorii de dispozitive care privesc confidențialitatea”, a declarat Evan Krueger, șeful departamentului de inginerie la Token, pentru Lifewire prin e-mail. „Această tehnică este puțin probabil să fie folosită pentru un atac direcționat, cum ar fi urmărirea sau violența partenerului intim, în felul în care oamenii au văzut Apple AirTags folosite recent.”
Bluetooth Forensics
Cercetătorii susțin că, în ultima perioadă, dispozitivele mobile, inclusiv smartphone-urile și ceasurile inteligente, s-au transformat în faruri de urmărire fără fir, transmitând constant semnale pentru aplicații precum urmărirea contactelor sau găsirea dispozitivelor pierdute.
Conform cercetătorilor, dispozitivele noastre inteligente transmit în mod constant sute de balize pe minut. În testele lor cu mai multe dispozitive inteligente, au cronometrat iPhone 10, trimițând peste 800 de semnale pe minut, în timp ce Apple Watch 4 scuipă aproape 600 de semnalizatoare la fiecare 60 de secunde.
„Aceste aplicații [Bluetooth] folosesc anonimatul criptografic care limitează capacitatea adversarului de a folosi aceste semnalizatoare pentru a urmări un utilizator”, au remarcat cercetătorii. „Cu toate acestea, atacatorii pot ocoli aceste apărări prin amprentarea imperfecțiunilor unice ale stratului fizic din transmisiile anumitor dispozitive.”
Cercetarea este demnă de remarcat, deoarece a ajutat la demonstrarea faptului că semnalele Bluetooth au o amprentă distinctă și care poate fi urmărită.
Totuși, procesul exact de identificare a semnalului unic al unui dispozitiv necesită ceva timp și nu este întotdeauna garantat să funcționeze, deoarece nu toate cipurile Bluetooth au aceeași capacitate și aceeași rază.
remorcher
„Pe baza cercetărilor, această tehnică nu pare a fi folosită în lumea reală fără câteva iterații pentru a simplifica utilizarea și a o face mai stabilă”, Matt Psencik, Director, Specialist Endpoint Security, la Tanium, a spus lui Lifewire prin e-mail, după ce a citit ziarul.
Psencik și-a ilustrat argumentul spunând că tocmai a folosit o aplicație BluetoothLE Scanner care a preluat 165 de dispozitive Bluetooth din apropierea lui, pe când se afla la etajul trei al unui bloc de apartamente. „Având în vedere acest lucru, folosirea acestei metode pentru a urmări pe cineva prin locuri aglomerate ar fi o ispravă mai bine realizată cu urmărirea vizuală clasică a liniei de vedere”, a spus Psencik.
El a remarcat că, în timp ce cercetătorii au identificat o defecțiune în Bluetooth, mecanismul lor de urmărire ar genera o mulțime de date cu puține rezultate.
Krueger a fost de acord, spunând, mai degrabă decât o exploatare pentru a urmări oameni individuali, munca cercetătorilor va fi probabil de interes pentru companiile de brokeri de date care încearcă să supravegheze oamenii în masă și să vândă acele date sau să aibă acces la ele pentru publicitate. scopuri.
„În timp ce un comerciant cu amănuntul poate vedea urmărirea clienților prin amprenta digitală Bluetooth în timp ce se deplasează prin magazinul lor ca fiind inofensivă pentru clienți și benefică pentru afacere, consecințele supravegherii neîngrădite sunt într-adevăr îngrijorătoare”, a spus Krueger.
Explicând gravitatea situației, Krueger a spus că oamenii sunt destul de handicapați în combaterea directă a acestui tip de urmărire, având în vedere nivelul de sofisticare folosit de aceste tehnici de amprentare și omniprezența semnalizării Bluetooth în produsele care au devenit esențiale pentru noi. viața de zi cu zi.
Singura opțiune pe care o au oamenii este să caute produse și servicii cu un istoric demonstrabil de prioritizare a confidențialității utilizatorilor, de la companii care și-au exprimat sprijinul pentru legislație pentru a reduce urmărirea țintită pe scară largă a persoanelor, așa cum este descris în lucrare.
„Aceștia pot fi pași mici sau chiar fără importanță pe care un individ trebuie să-i facă”, a recunoscut Krueger, „dar aceasta este o problemă de acțiune colectivă și poate fi abordată doar printr-o presiune susținută, cumulativă, de piață și de reglementare”.