Võtmed kaasavõtmiseks
- Teadlased näitavad, et Bluetoothi signaale saab unikaalselt tuvastada tänu väikestele ebatäiuslikkusele kiipides.
- Protsess sobib aga paremini inimeste rühmade kui üksikisikute jälgimiseks, soovitavad eksperdid.
- Nad soovitavad seda kasutada veel ühe näitena, et nõuda rangete eeskirjade kehtestamist jälgimise piiramiseks.
Teadlased on avastanud veel ühe Bluetoothi vea, mis võib ohustada teie privaatsust, kui seda oleks lihtne relvastada.
Hiljusel IEEE turvalisuse ja privaatsuse konverentsil tutvustasid San Diego California ülikooli teadlased oma järeldusi Bluetooth-kiipide kohta, millel on unikaalsed riistvarapuudused, millest saab võtta sõrmejälgi. Teoreetiliselt võimaldab see ründajatel jälgida kasutajaid nende nutikatesse vidinatesse manustatud Bluetooth-kiipide kaudu, kuigi teadlased ise tunnistavad, et protsess nõuab märkimisväärset tööd ja tervet õnne.
„Nende kirjeldatud kasutajaseadmete „jälgimine” on järjekordne eskaleerumine käimasolevas võidurelvastumises andmemaaklerite ja privaatsust arvestavate seadmetootjate vahel,” ütles Tokeni inseneriosakonna juht Evan Krueger Lifewire’ile meili teel. "Seda tehnikat ei kasutata tõenäoliselt sihipäraseks rünnakuks, näiteks jälitamiseks või lähisuhtevägivallaks viisil, kuidas inimesed on näinud hiljuti Apple AirTagi kasutamist."
Bluetoothi kohtuekspertiis
Teadlased väidavad, et viimasel ajal on mobiilseadmed, sealhulgas nutitelefonid ja nutikellad, kahekordistunud juhtmevaba jälgimismajakateks, edastades pidev alt signaale selliste rakenduste jaoks nagu kontaktide otsimine või kadunud seadmete leidmine.
Teadlaste sõnul kiirgavad meie nutiseadmed pidev alt sadu majakaid minutis. Testides mitme nutiseadmega, kasutasid nad iPhone 10 kellaaega, saates välja üle 800 signaali minutis, samal ajal kui Apple Watch 4 sülitas peaaegu 600 majakat iga 60 sekundi järel.
"Need [Bluetoothi] rakendused kasutavad krüptograafilist anonüümsust, mis piirab vastase võimet kasutada neid majakaid kasutaja jälitamiseks," märkisid teadlased. "Kuid ründajad saavad neist kaitsemehhanismidest mööda minna, võttes sõrmejäljed konkreetsete seadmete edastamise ainulaadsetest füüsilise kihi puudustest."
Uuring on tähelepanuväärne, kuna see on aidanud näidata, et Bluetoothi signaalidel on selge ja jälgitav sõrmejälg.
Seadme kordumatu signaali tuvastamise täpne protsess nõuab siiski omajagu tööd ja selle toimimine ei ole alati garanteeritud, kuna mitte kõik Bluetoothi kiibid ei ole sama võimsuse ja ulatusega.
Tõuetõmme
"Uuringu põhjal ei tundu seda tehnikat reaalses maailmas tõenäoliselt kasutatav, kui selle kasutamist lihtsustada ja stabiilsemaks muuta, " Matt Psencik, Taniumi lõpp-punkti turvaspetsialisti direktor, ütles Lifewire'ile e-posti teel pärast paberi läbilugemist.
Psencik illustreeris oma väidet, öeldes, et ta kasutas just BluetoothLE-i skanneri rakendust, mis võttis kortermaja kolmandal korrusel tema läheduses üles 165 Bluetooth-seadet. "Seda silmas pidades oleks selle meetodi kasutamine kellegi jälgimiseks läbi rahvarohkete kohtade klassikalise vaatevälja visuaalse jälgimisega paremini saavutatav," ütles Psencik.
Ta märkis, et kuigi teadlased on tuvastanud Bluetoothi vea, genereeriks nende jälgimismehhanism väikese tuluga palju andmeid.
Krueger nõustus, öeldes, et teadlaste töö pakub pigem huvi andmevahendusfirmadele, kes üritavad inimesi massiliselt jälgida ja neid andmeid või neile juurdepääsu reklaami eesmärgil müüa. eesmärkidel.
"Kuigi jaemüüja võib näha klientide jälgimist Bluetoothi sõrmejälgede abil, kui nad oma poes ringi liiguvad, on see klientidele kahjutu ja ettevõttele kasulik, kuid piiramatu jälgimise tagajärjed on tõepoolest murettekitavad," arvas Krueger.
Olukorra tõsidust selgitades ütles Krueger, et inimesed on üsna puudega sellise jälgimise vastu otseses võitluses, võttes arvesse nende sõrmejälgede võtmise tehnikate keerukuse taset ja Bluetoothi majakat laialdaselt toodetes, mis on muutunud meie jaoks oluliseks. igapäevaelu.
Ainus võimalus inimestel on otsida tooteid ja teenuseid, mis on näidanud kasutajate privaatsuse esikohale seadmise tulemusi ettevõtetelt, kes on avaldanud toetust õigusaktidele, et piirata inimeste laialdast sihipärast jälgimist, nagu on kirjeldatud dokumendis.
"Need võivad tunduda üksikisiku jaoks väikesed või isegi ebaolulised sammud," tunnistas Krueger, "kuid see on kollektiivse tegevuse probleem ja seda saab lahendada ainult pideva, kumulatiivse turu- ja regulatiivse surve abil.
