Inženjeri po prvi put dokazuju sposobnost praćenja uređaja pomoću Bluetooth signala
Miscelanea / / June 09, 2022
Isključivanje Bluetootha možda neće pomoći jer ga neki gadgeti automatski uključuju za usluge pretraživanja kao što je Appleov Find My.
Grupa inženjera sa Sveučilišta u Kaliforniji u San Diegu po prvi put dokazaoda Bluetooth signali koje neprestano emitiraju naši mobilni telefoni i dodatna oprema imaju jedinstven otisak koji se može koristiti za praćenje kretanja osobe.
Stručnjaci ističu da svi bežični uređaji imaju male nedostatke u proizvodnji hardvera koji su jedinstveni za svaki uređaj. Ti "otisci prstiju", koji su nasumični nusproizvodi proizvodnog procesa, rezultiraju jedinstvenim izobličenjima koja se mogu koristiti za praćenje određenog uređaja.
Neka prethodna istraživanja pokazala su da WiFi signal generira sličan trag. Za njegovu identifikaciju koristi se dugačak niz koji se naziva preambula. Ali ista metoda nije prikladna za prepoznavanje Bluetooth signala jer je preambula prekratka.
Iz tog razloga, istraživači su razvili novu metodu koja se ne oslanja na preambulu, već uzima u obzir cijeli Bluetooth signal. Razvili su algoritam koji procjenjuje dvije različite vrijednosti u svojim signalima. Ove vrijednosti variraju ovisno o hardverskim greškama, dajući istraživačima jedinstveni otisak uređaja.
U stvarnim testovima, ova metoda je pokazala da je 40% od 162 mobilna uređaja viđena na javnim mjestima, kao što su kafići, jedinstveno prepoznatljivo. Eksperiment je potom proširen i dva dana je praćeno 647 mobilnih uređaja. Jedinstveni "otisci prstiju" identificirani su u 47%.
Konačno, inženjeri su pokazali sposobnost praćenja kretanja korisnika koji je postao volonter. Jedinstveni Bluetooth otisak omogućio je snimanje njegovih pokreta dok je ulazio i izlazio iz kuće.
Istraživači napominju da njihova metoda ima niz problema s kojima će se suočiti napadači koji žele primijeniti metodu u praksi. Na primjer, promjene temperature okoline mogu promijeniti jedinstveni Bluetooth otisak. Također, neki uređaji mogu slati signale različite jačine, što uvelike utječe na udaljenost na kojoj se ti uređaji mogu prepoznati.
Osim toga, ova metoda zahtijeva visokokvalificiranog napadača, pa je malo vjerojatno da će danas predstavljati raširenu prijetnju korisnicima mobilnih uređaja.
Trenutno tim inženjera radi na tome kako sakriti Bluetooth trag korištenjem digitalne obrade signala u firmveru uređaja. To bi moglo eliminirati nadzor ako se provodi posvuda.
Pročitajte također🧐
- 5 neočiglednih načina da vas špijuniraju pomoću pametnog telefona
- Stručnjaci za kibernetičku sigurnost otkrivaju kako vam jednostavna žarulja omogućuje prisluškivanje razgovora
- Vodič za paranoične: Kako izbjeći nadzor i krađu podataka