Теперь вы можете добавить Bluetooth в список угроз конфиденциальности, о которых стоит беспокоиться.
10 июня 2022 г.Эксперты по безопасности нашли способ отслеживать людей с помощью чипов Bluetooth, встроенных в их мобильные устройства и ноутбуки, но это намного сложнее, чем кажется (и пока не совсем эффективно).
Исследователи из Калифорнийского университета в Сан-Диего обнаружили, что в каждом отдельном чипе Bluetooth есть небольшой дефект, возникающий в процессе производства. В некотором смысле, несмотря на то, что они производятся в больших масштабах и имеют меры для предотвращения идентификации, все эти чипы в чем-то уникальны.
Исследователи обнаружили, что эту уникальность можно отследить.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Отпечатки устройств
Однако, чтобы отследить чип, потенциальному злоумышленнику сначала необходимо идентифицировать устройство или «захватить» его уникальный «отпечаток пальца», чтобы идентифицировать это крошечное несовершенство. После этого им нужен радиоприемник, способный записывать необработанные радиосигналы. Судя по всему, это можно сделать с готовым снаряжением стоимостью не более 150 долларов.
Кроме того, они должны быть относительно близко к жертве, чтобы иметь возможность отслеживать передачи Bluetooth. Чтобы еще больше усложнить ситуацию, не все чипы имеют одинаковую емкость и радиус действия.
«Они узнают, когда целевое устройство находится рядом с приемником, когда оно перехватит один или несколько пакетов, соответствующих отпечатку пальца физического уровня цели», — говорят исследователи.
«Чем чаще устройство BLE передает, тем больше вероятность того, что злоумышленник получит передачу, если пользователь пройдет мимо. Кроме того, чем точнее метод снятия отпечатков пальцев, тем лучше злоумышленник сможет отличить цель от других соседних устройств».
Хотя эта концепция может работать, когда вокруг всего несколько устройств, она становится немного сложнее в многолюдных средах. Протестировав уязвимость на 162 устройствах, исследователи смогли выявить 40% чипов Bluetooth, а при тестировании на 647 мобильных устройствах процент увеличился почти до половины (47%).
«Оценивая практичность этой атаки в полевых условиях, особенно в оживленных местах, таких как кафе, мы обнаружили, что некоторые устройства имеют уникальные отпечатки пальцев и, следовательно, особенно уязвимы для атак слежения. ", - заключили исследователи.
Через: Реестр
Оригинал