Atslēgas līdzņemšanai
- Pētnieki pierāda, ka Bluetooth signālus var unikāli identificēt, pateicoties sīkajām mikroshēmu nepilnībām.
- Tomēr process ir labāk piemērots cilvēku grupu, nevis atsevišķu personu izsekošanai, iesaka eksperti.
- Viņi iesaka to izmantot kā vēl vienu piemēru, lai panāktu stingrus noteikumus, lai ierobežotu izsekošanu.
Pētnieki ir atklājuši vēl vienu Bluetooth trūkumu, kas varētu apdraudēt jūsu privātumu, ja vien to būtu viegli ieroci.
Nesen notikušajā IEEE drošības un privātuma konferencē pētnieki no Kalifornijas Universitātes Sandjego iepazīstināja ar saviem atklājumiem par Bluetooth mikroshēmām, kurām ir unikālas aparatūras nepilnības, no kurām var noņemt pirkstu nospiedumus. Tas teorētiski ļauj uzbrucējiem izsekot lietotājus, izmantojot viņu viedajos sīkrīkos iegultās Bluetooth mikroshēmas, lai gan paši pētnieki atzīst, ka process prasa ievērojamu darba apjomu un veselu veiksmi.
"Tā aprakstītā lietotāju ierīču "izsekošana" ir vēl viens saasinājums notiekošajā bruņošanās sacensībā starp datu brokeriem un ierīču ražotājiem, kas domā par privātumu," e-pastā Lifewire sacīja Evans Krūgers, Token inženierzinātņu vadītājs. "Maz ticams, ka šo paņēmienu izmantos mērķtiecīgam uzbrukumam, piemēram, vajāšanai vai intīmo partneru vardarbībai tādā veidā, kā cilvēki nesen ir redzējuši Apple AirTags lietotus."
Bluetooth kriminālistika
Pētnieki apgalvo, ka pēdējā laikā mobilās ierīces, tostarp viedtālruņi un viedpulksteņi, ir dubultojušās kā bezvadu izsekošanas bākas, kas pastāvīgi pārraida signālus tādām lietojumprogrammām kā kontaktu izsekošana vai pazaudētu ierīču atrašana.
Saskaņā ar pētnieku teikto, mūsu viedierīces nepārtraukti izstaro simtiem bāku signālu minūtē. Veicot testus ar vairākām viedierīcēm, viņi izmantoja iPhone 10 pulksteni, raidot vairāk nekā 800 signālu minūtē, savukārt Apple Watch 4 ik pēc 60 sekundēm izspļāva gandrīz 600 bākas.
"Šīs [Bluetooth] lietojumprogrammas izmanto kriptogrāfisku anonimitāti, kas ierobežo pretinieka spēju izmantot šīs bākas, lai izsekotu lietotāju," atzīmēja pētnieki. "Tomēr uzbrucēji var apiet šos aizsardzības līdzekļus, nospiežot pirkstu nospiedumus unikālās fiziskā slāņa nepilnības konkrētu ierīču pārraidēs."
Pētījums ir ievērības cienīgs, jo tas ir palīdzējis pierādīt, ka Bluetooth signāliem ir atšķirīgs un izsekojams pirkstu nospiedums.
Tomēr precīzs process, lai identificētu ierīces unikālo signālu, prasa zināmu darbu, un ne vienmēr tiek garantēts, ka tas darbosies, jo ne visām Bluetooth mikroshēmām ir vienāda ietilpība un darbības diapazons.
Virves vilkšana
"Pamatojoties uz pētījumu, šķiet, ka šo paņēmienu nevarēs izmantot reālajā pasaulē bez dažām iterācijām, lai vienkāršotu tās lietošanu un padarītu to stabilāku," sacīja Mets Psenciks, Tanium Endpoint Security speciālista direktors, pa e-pastu stāstīja Lifewire pēc tam, kad bija iepazinies ar papīru.
Psenciks ilustrēja savu argumentu, sakot, ka viņš tikko izmantoja BluetoothLE skenera lietotni, kas paņēma 165 Bluetooth ierīces netālu no viņa, atrodoties daudzdzīvokļu ēkas trešajā stāvā. "Paturot to prātā, šīs metodes izmantošana, lai izsekotu kādu cilvēku pārpildītās vietās, būtu labāks panākums, izmantojot klasisko redzes līnijas vizuālo izsekošanu," sacīja Psenciks.
Viņš atzīmēja, ka, lai gan pētnieki ir atklājuši Bluetooth trūkumu, viņu izsekošanas mehānisms radītu daudz datu ar nelielu atdevi.
Krūgers piekrita, sakot, ka pētnieku darbs, nevis izmantošana atsevišķu cilvēku izsekošanai, visticamāk, ieinteresēs datu brokeru kompānijas, kas mēģina masveidā uzraudzīt cilvēkus un pārdot šos datus vai piekļuvi tiem reklāmas nolūkos. mērķiem.
"Lai gan mazumtirgotājs var uzskatīt, ka klientu izsekošana, izmantojot Bluetooth pirkstu nospiedumus, kad viņi pārvietojas pa veikalu, ir nekaitīga klientiem un labvēlīga uzņēmumam, neierobežotas uzraudzības sekas patiešām ir satraucošas," uzskatīja Krūgers.
Skaidrojot situācijas nopietnību, Krūgers teica, ka cilvēki ir diezgan ierobežoti, lai tieši cīnītos pret šāda veida izsekošanu, ņemot vērā šo pirkstu nospiedumu noņemšanas metožu izsmalcinātības līmeni un Bluetooth signālu visuresamību produktos, kas ir kļuvuši būtiski mūsu ražošanā. ikdienas dzīvi.
Viena iespēja, kas cilvēkiem ir pieejama, ir meklēt produktus un pakalpojumus, kuriem ir uzskatāmi panākumi lietotāju privātuma prioritātes noteikšanā no uzņēmumiem, kuri ir pauduši atbalstu tiesību aktiem, lai ierobežotu plaši izplatītu mērķtiecīgu cilvēku izsekošanu, kā aprakstīts dokumentā.
"Tie var šķist mazi vai pat nenozīmīgi soļi, kas indivīdam jāveic," atzina Krūgers, "taču tā ir kolektīvas rīcības problēma, un to var risināt tikai ar ilgstošu, kumulatīvu tirgus un regulatīvo spiedienu."