Badanie z Uniwersytetu Kalifornijskiego w San Diego odkryli luki w zabezpieczeniach Bluetooth. BLE (Bluetooth Low Energy) opracowano w celu zmniejszenia poboru energii, natomiast technologia ta nie jest doskonała i powoduje, że każde urządzenie generuje swoją unikalną wariację na temat sygnału. W dużym uproszczeniu pozwala to śledzenie konkretnego urządzenia w oparciu o opracowany „znacznik”. Choć rozwiązanie problemu może wydać się banalne, okazuje się, że wyłączenie modułu Bluetooth nie załatwia sprawy. Niektóre smartfony w dalszym ciągu emitują sygnał radiowy, który można odizolować od pozostałych. Czy to oznacza, że możemy być skutecznie „śledzeni? Nie do końca. Sprawa nie jest czarno-biała.
Kalifornijscy badacze odkryli groźną lukę w protokole Bluetooth BLE, za pomocą, której można śledzić położenie smartfonów. Na nic zdaje się ufność wobec szyfrowania wspomnianej technologii.
Test Redmi 10 – Niedrogi smartfon popularnej submarki Xiaomi z wydajnym akumulatorem i głośnikami stereo
Naukowcy z UCSD w San Diego znaleźli sposób na śledzenie urządzeń mobilnych w oparciu o sygnał Bluetooth. Metoda może zostać wykorzystana zarówno w przypadku smartfonów, zegarków, tabletów, jak i słuchawek bezprzewodowych i notebooków. BLE w założeniach miał wykazywać zmniejszony apetyt na energię i w zasadzie udało się takowe uzyskać. Sęk w tym, że rozwiązanie wiążę się z tym, że gros urządzeń zgodnych z protokołem nieprzerwanie emituje sygnał. Podczas „odkrywania luki” nie próbowano łamać szyfrowania. Zamiast tego skupiono się na wspomnianym sygnale i unikatowych cechach każdego z nich. Szybko odkryto, że każde urządzenie ma swoisty znacznik, który można porównać do cyfrowego odcisku palca.
Test Nextbase 522GW: Niezawodna kamera samochodowa z nagrywaniem 1440p, GPS i funkcją SOS
Minimalne różnice pomiędzy wzorami emisji sygnału w ramach technologii BLE pozwalają na odnalezienie danego urządzenia wśród innych smartfonów, tabletów czy zegarków. Skuteczność technologii sięga nawet 97% i dotyczy zarówno Apple iPhone’ów jak i urządzeń z Androidem. Nie ma potrzeby fizycznego czy programowego włamania na sprzęt, a samo wyłączenie modułu Bluetooth może okazać się nieskuteczne. Brzmi to kuriozalnie, ale jedyną metodą zabezpieczenia jest na ten moment wyłączenie smartfona. Oczywiście istnieje szereg innych sposobów na śledzenie użytkowników urządzeń mobilnych i warto zdawać sobie z tego sprawę. Z pełną pracą badaczy możecie zapoznać się pod TYM adresem.
Źródło: Android Police
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS