Inžinieri prvýkrát dokazujú schopnosť sledovať zariadenia pomocou signálov Bluetooth
Rôzne / / June 09, 2022
Vypnutie Bluetooth nemusí pomôcť, pretože niektoré miniaplikácie ho automaticky zapínajú pre vyhľadávacie služby, ako je napríklad Find My od Apple.
Prvýkrát skupina inžinierov z Kalifornskej univerzity v San Diegu dokázalže signály Bluetooth, ktoré neustále vysielajú naše mobilné telefóny a príslušenstvo, majú jedinečnú stopu, ktorú možno použiť na sledovanie pohybu osoby.
Odborníci upozorňujú, že všetky bezdrôtové zariadenia majú malé výrobné chyby hardvéru, ktoré sú pre každé zariadenie jedinečné. Tieto „odtlačky prstov“, ktoré sú náhodnými vedľajšími produktmi výrobného procesu, vedú k jedinečným deformáciám, ktoré možno použiť na sledovanie konkrétneho zariadenia.
Niektoré predchádzajúce štúdie ukázali, že signál WiFi generuje podobnú stopu. Na jeho identifikáciu sa používa dlhá sekvencia nazývaná preambula. Rovnaký spôsob však nie je vhodný na identifikáciu signálu Bluetooth, pretože jeho preambula je príliš krátka.
Z tohto dôvodu vedci vyvinuli novú metódu, ktorá sa nespolieha na preambulu, ale zohľadňuje celý signál Bluetooth. Vyvinuli algoritmus, ktorý vo svojich signáloch vyhodnocuje dve rôzne hodnoty. Tieto hodnoty sa líšia v závislosti od hardvérových chýb, čo dáva výskumníkom unikátnu stopu zariadenia.
V reálnych testoch táto metóda ukázala, že 40 % zo 162 mobilných zariadení videných na verejných miestach, ako sú napríklad kaviarne, bolo jednoznačne identifikovateľných. Experiment bol potom rozšírený a počas dvoch dní bolo monitorovaných 647 mobilných zariadení. Jedinečné „odtlačky prstov“ boli identifikované v 47 %.
Nakoniec inžinieri preukázali schopnosť sledovať pohyby používateľa, ktorý sa stal dobrovoľníkom. Unikátna Bluetooth stopa umožnila zaznamenávať jeho pohyby pri vstupe a odchode z domu.
Vedci poznamenávajú, že ich metóda má množstvo problémov, ktorým budú čeliť útočníci, ktorí chcú metódu uviesť do praxe. Napríklad zmeny okolitej teploty môžu zmeniť jedinečnú stopu Bluetooth. Niektoré zariadenia môžu tiež vysielať signály rôznej sily, čo výrazne ovplyvňuje vzdialenosť, na ktorú je možné tieto zariadenia identifikovať.
Táto metóda si navyše vyžaduje vysoko kvalifikovaného útočníka, takže dnes je nepravdepodobné, že by predstavovala rozšírenú hrozbu pre používateľov mobilných zariadení.
V súčasnosti tím inžinierov pracuje na tom, ako skryť stopu Bluetooth pomocou digitálneho spracovania signálu vo firmvéri zariadenia. To by mohlo eliminovať dohľad, ak by sa implementoval všade.
Prečítajte si tiež🧐
- 5 nezrejmých spôsobov, ako vás špehovať pomocou smartfónu
- Odborníci na kybernetickú bezpečnosť odhaľujú, ako vám jednoduchá žiarovka umožňuje odpočúvať rozhovory
- Sprievodca pre paranoika: Ako sa vyhnúť sledovaniu a krádeži dát