Keeawayt
- Tutkijat osoittavat, että Bluetooth-signaalit voidaan tunnistaa yksilöllisesti sirujen pienten epätäydellisyyksien ansiosta.
- Prosessi soveltuu kuitenkin paremmin ihmisryhmien kuin yksittäisten henkilöiden seurantaan, ehdottavat asiantuntijat.
- He ehdottavat, että sitä pitäisi käyttää toisena esimerkkinä tiukkojen määräysten vaatimiseksi seurannan hillitsemiseksi.
Tutkijat ovat paljastaneet toisen Bluetooth-virheen, joka voisi vaarantaa yksityisyytesi, jos vain sen aseistaminen olisi helppoa.
Äskettäisessä IEEE Security and Privacy -konferenssissa Kalifornian yliopiston San Diegossa tutkijat esittelivät havaintonsa Bluetooth-siruista, joissa on ainutlaatuisia laitteiston puutteita, joista voidaan ottaa sormenjäljet. Tämä mahdollistaa teoriassa hyökkääjien jäljittää käyttäjiä älylaitteisiinsa upotettujen Bluetooth-sirujen avulla, vaikka tutkijat itse myöntävätkin, että prosessi vaatii paljon työtä ja terveellistä onnea.
"Heidän kuvaamiensa käyttäjälaitteiden 'seuranta' on uusi eskalaatio käynnissä olevassa asekilpailussa tiedonvälittäjien ja yksityisyyttä ajattelevien laitevalmistajien välillä", Tokenin suunnittelujohtaja Evan Krueger kertoi Lifewirelle sähköpostitse. "Tätä tekniikkaa ei todennäköisesti käytetä kohdistetuissa hyökkäyksissä, kuten vainoamisessa tai lähisuhdeväkivallassa tavalla, jolla ihmiset ovat nähneet Applen AirTagien käyttäneen viime aikoina."
Bluetooth Forensics
Tutkijat väittävät, että viime aikoina mobiililaitteet, mukaan lukien älypuhelimet ja älykellot, ovat kaksinkertaistuneet langattomina seurantamajakoina, jotka lähettävät jatkuvasti signaaleja sovelluksiin, kuten kontaktien jäljittämiseen tai kadonneiden laitteiden löytämiseen.
Tutkijoiden mukaan älylaitteemme lähettävät jatkuvasti satoja majakoita minuutissa. Useilla älylaitteilla tehdyissä testeissä he ajoittivat iPhone 10:n kelloa ja lähettivät yli 800 signaalia minuutissa, kun taas Apple Watch 4 sylki lähes 600 majakkaa 60 sekunnin välein.
"Nämä [Bluetooth]-sovellukset käyttävät kryptografista nimettömyyttä, mikä rajoittaa vastustajan kykyä käyttää näitä majakoita käyttäjän vainoamiseen", totesivat tutkijat. "Hyökkääjät voivat kuitenkin ohittaa nämä puolustukset ottamalla sormenjäljet tiettyjen laitteiden lähetysten ainutlaatuisista fyysisen kerroksen epätäydellisyydestä."
Tutkimus on huomionarvoinen, koska se on auttanut osoittamaan, että Bluetooth-signaaleilla on selkeä ja jäljitettävä sormenjälki.
Laitteen ainutlaatuisen signaalin tarkka tunnistaminen vaatii kuitenkin jonkin verran työtä, eikä sen toimivuutta aina taata, koska kaikilla Bluetooth-siruilla ei ole sama kapasiteetti ja kantama.
köydenveto
"Tutkimuksen perusteella tätä tekniikkaa ei näytä todennäköisesti käytettävän todellisessa maailmassa ilman iteraatioita sen käytön yksinkertaistamiseksi ja vakaammaksi", Matt Psencik, johtaja, päätepisteiden tietoturvaasiantuntija, Tanium, kertoi Lifewirelle sähköpostitse luettuaan paperin.
Psencik havainnollistaa väitettään sanomalla, että hän käytti juuri BluetoothLE Scanner -sovellusta, joka poimi 165 Bluetooth-laitetta hänen läheisyydestään kerrostalon kolmannessa kerroksessa. "Tämä mielessä tämän menetelmän käyttäminen jonkun seuraamiseen ruuhkaisissa paikoissa olisi parempi saavutus klassisen näkökentän visuaalisen seurannan avulla", sanoi Psencik.
Hän totesi, että vaikka tutkijat ovat havainneet Bluetooth-virheen, heidän seurantamekanisminsa tuottaisi paljon dataa pienellä hyödyllä.
Krueger oli samaa mieltä ja sanoi, ettei tutkijoiden työ olisi yksittäisten ihmisten jäljittämisen hyväksikäyttö, vaan se kiinnostaa tiedonvälitysyrityksiä, jotka yrittävät tarkkailla ihmisiä massalla ja myydä näitä tietoja tai pääsyä niihin mainontaan. tarkoituksiin.
"Vaikka vähittäismyyjä saattaa nähdä asiakkaiden seurannan Bluetooth-sormenjälkien avulla heidän liikkuessaan myymälässään harmittomana asiakkaille ja hyödyllisenä yritykselle, esteettömän valvonnan seuraukset ovat todellakin huolestuttavia", Krueger uskoi.
Tilannen vakavuutta selittäessään Krueger sanoi, että ihmiset ovat melko vammaisia taistelemaan suoraan tällaista seurantaa vastaan, kun otetaan huomioon näiden sormenjälkitekniikoiden käyttämä kehittyneisyys ja Bluetooth-majakkaiden yleisyys tuotteissa, joista on tullut meille välttämättömiä. jokapäiväistä elämää.
Yksi vaihtoehto ihmisillä on etsiä tuotteita ja palveluita, joilla on todistetusti käyttäjien yksityisyyden priorisointi, yrityksiltä, jotka ovat ilmaisseet tukensa lainsäädännölle ihmisten laajan kohdistetun jäljittämisen estämiseksi, kuten lehdessä kuvataan.
"Nämä saattavat tuntua pieniltä tai jopa merkityksettömiltä askeleilta yksilön otettavilta", Krueger myönsi, "mutta tämä on kollektiivinen toimintaongelma, ja se voidaan ratkaista vain jatkuvalla, kumulatiivisella markkina- ja sääntelypaineella."
