Βασικά Takeaways
- Ερευνητές αποδεικνύουν ότι τα σήματα Bluetooth μπορούν να αναγνωριστούν μοναδικά χάρη στις μικροσκοπικές ατέλειες στα τσιπ.
- Η διαδικασία, ωστόσο, είναι πιο κατάλληλη για την παρακολούθηση ομάδων ανθρώπων και όχι ατόμων, προτείνουν οι ειδικοί.
- Προτείνουν να χρησιμοποιηθεί ως άλλο παράδειγμα για να πιέσουν για αυστηρούς κανονισμούς για τον περιορισμό της παρακολούθησης.
Ερευνητές ανακάλυψαν ένα άλλο ελάττωμα του Bluetooth, το οποίο θα μπορούσε να θέσει σε κίνδυνο το απόρρητό σας, αν ήταν εύκολο να οπλιστείτε.
Στο πρόσφατο συνέδριο IEEE Security and Privacy, ερευνητές από το Πανεπιστήμιο της Καλιφόρνια, στο Σαν Ντιέγκο, παρουσίασαν τα ευρήματά τους σχετικά με τα τσιπ Bluetooth που έχουν μοναδικές ατέλειες υλικού που μπορούν να αποτυπωθούν. Αυτό θεωρητικά δίνει τη δυνατότητα στους εισβολείς να παρακολουθούν τους χρήστες μέσω των τσιπ Bluetooth που είναι ενσωματωμένα στα έξυπνα gadget τους, αν και οι ίδιοι οι ερευνητές παραδέχονται ότι η διαδικασία απαιτεί πολύ δουλειά και καλή τύχη.
"Η "παρακολούθηση" των συσκευών χρηστών που περιγράφουν είναι μια άλλη κλιμάκωση στη συνεχιζόμενη κούρσα εξοπλισμών μεταξύ των μεσιτών δεδομένων και των κατασκευαστών συσκευών που προσανατολίζονται στο απόρρητο", είπε ο Evan Krueger, Επικεφαλής Μηχανικής στο Token, στο Lifewire μέσω email. "Αυτή η τεχνική είναι απίθανο να χρησιμοποιηθεί για στοχευμένες επιθέσεις, όπως καταδίωξη ή βία οικείων συντρόφων με τον τρόπο που οι άνθρωποι είδαν να χρησιμοποιούνται πρόσφατα τα Apple AirTag."
Bluetooth Forensics
Οι ερευνητές υποστηρίζουν ότι τον τελευταίο καιρό, οι κινητές συσκευές, συμπεριλαμβανομένων των smartphone και των έξυπνων ρολογιών, έχουν διπλασιαστεί ως ασύρματοι φάροι παρακολούθησης, μεταδίδοντας συνεχώς σήματα για εφαρμογές όπως η ανίχνευση επαφών ή η εύρεση χαμένων συσκευών.
Σύμφωνα με τους ερευνητές, οι έξυπνες συσκευές μας εκπέμπουν συνεχώς εκατοντάδες beacons ανά λεπτό. Στις δοκιμές τους με πολλές έξυπνες συσκευές, χρονομέτρησαν το iPhone 10, στέλνοντας πάνω από 800 σήματα ανά λεπτό, ενώ το Apple Watch 4 φτύνει σχεδόν 600 beacons κάθε 60 δευτερόλεπτα.
"Αυτές οι εφαρμογές [Bluetooth] χρησιμοποιούν κρυπτογραφική ανωνυμία που περιορίζει την ικανότητα ενός αντιπάλου να χρησιμοποιεί αυτούς τους beacons για να παρακολουθεί έναν χρήστη", σημείωσαν οι ερευνητές. "Ωστόσο, οι επιτιθέμενοι μπορούν να παρακάμψουν αυτές τις άμυνες λαμβάνοντας δακτυλικά αποτυπώματα τις μοναδικές ατέλειες του φυσικού επιπέδου στις μεταδόσεις συγκεκριμένων συσκευών."
Η έρευνα είναι αξιοσημείωτη καθώς βοήθησε να αποδειχθεί ότι τα σήματα Bluetooth έχουν ένα ξεχωριστό και ανιχνεύσιμο δακτυλικό αποτύπωμα.
Ωστόσο, η ακριβής διαδικασία για τον προσδιορισμό του μοναδικού σήματος μιας συσκευής χρειάζεται λίγη προσπάθεια και δεν είναι πάντα εγγυημένη ότι θα λειτουργήσει, καθώς δεν έχουν όλα τα τσιπ Bluetooth την ίδια χωρητικότητα και εύρος.
Tug of War
"Με βάση την έρευνα, αυτή η τεχνική δεν φαίνεται πιθανό να χρησιμοποιηθεί στον πραγματικό κόσμο χωρίς κάποιες επαναλήψεις για να απλοποιηθεί η χρήση της και να γίνει πιο σταθερή", Matt Psencik, Διευθυντής, Ειδικός Ασφαλείας Endpoint, στο Tanium, είπε στο Lifewire μέσω email, αφού έψαξε την εφημερίδα.
Ο Psencik εξήγησε το επιχείρημά του λέγοντας ότι απλώς χρησιμοποίησε μια εφαρμογή BluetoothLE Scanner που πήρε 165 συσκευές Bluetooth κοντά του ενώ βρισκόταν στον τρίτο όροφο μιας πολυκατοικίας. "Έχοντας αυτό κατά νου, η χρήση αυτής της μεθόδου για τον εντοπισμό κάποιου σε μέρη με πολυσύχναστο θα ήταν ένα κατόρθωμα που επιτυγχάνεται καλύτερα με την κλασική οπτική παρακολούθηση οπτικού πεδίου", είπε ο Psencik.
Σημείωσε ότι ενώ οι ερευνητές εντόπισαν ένα ελάττωμα στο Bluetooth, ο μηχανισμός παρακολούθησης θα παρήγαγε πολλά δεδομένα με μικρή απόδοση.
Ο Krueger συμφώνησε, λέγοντας ότι αντί για εκμετάλλευση για την παρακολούθηση μεμονωμένων ατόμων, η εργασία των ερευνητών θα ενδιαφέρει πιθανώς τις εταιρείες μεσιτών δεδομένων που προσπαθούν να παρακολουθήσουν μαζικά τους ανθρώπους και να πουλήσουν αυτά τα δεδομένα ή να έχουν πρόσβαση σε αυτά για διαφήμιση σκοπούς.
"Ενώ ένας έμπορος λιανικής μπορεί να δει την παρακολούθηση των πελατών μέσω δακτυλικών αποτυπωμάτων Bluetooth καθώς κινούνται στο κατάστημά τους ως αβλαβή για τους πελάτες και ωφέλιμη για την επιχείρηση, οι συνέπειες της απεριόριστης επιτήρησης είναι πράγματι ανησυχητικές", πίστευε ο Κρούγκερ.
Εξηγώντας τη σοβαρότητα της κατάστασης, ο Krueger είπε ότι οι άνθρωποι είναι αρκετά μειονεκτούντες στην άμεση καταπολέμηση αυτού του είδους παρακολούθησης, δεδομένου του επιπέδου πολυπλοκότητας που χρησιμοποιείται από αυτές τις τεχνικές δακτυλικών αποτυπωμάτων και της πανταχού παρουσίας του Bluetooth beaconing σε προϊόντα που έχουν γίνει ουσιαστικά για μας. καθημερινές ζωές.
Η μοναδική επιλογή που έχουν οι άνθρωποι είναι να αναζητήσουν προϊόντα και υπηρεσίες με αποδεδειγμένο ιστορικό προτεραιότητας στο απόρρητο των χρηστών, από εταιρείες που έχουν εκφράσει την υποστήριξή τους για νομοθεσία για τον περιορισμό της ευρείας στοχευμένης παρακολούθησης ατόμων, όπως περιγράφεται στο έγγραφο.
"Αυτά μπορεί να αισθάνονται μικρά ή ακόμη και ασήμαντα βήματα για ένα άτομο", αναγνώρισε ο Κρούγκερ, "αλλά αυτό είναι ένα πρόβλημα συλλογικής δράσης και μπορεί να αντιμετωπιστεί μόνο μέσω διαρκούς, σωρευτικής πίεσης στην αγορά και των ρυθμιστικών αρχών."
