В последнее время, на протяжении нескольких лет, мобильные устройства являются все более и более уязвимыми и главной угрозой конфиденциальности является bluetooth - передатчик.
Семь исследователей из Калифорнийского университета в Сан-Диего — Хади Гивенхчян, Нишант Бхаскар, Элиана Родригес Эррера, Эктор Родриго Лопес Сото, Кристиан Дамефф, Динеш Бхарадиа и Аарон Шульман — протестировали bluetooth на нескольких популярных телефонах, ПК и гаджетах и обнаружили, что их можно отслеживать gj физическим сигнальным характеристикам.
Это означает, что устройства могут излучать уникальный сигнал вроде отпечатка пальца, а это означает, что можно искать эти "отпечатки пальцев" в нескольких местах, чтобы выяснить, где и когда были эти устройства.
"Это может быть использовано для отслеживания людей", - поэтому , по крайней мере, два члена команды считают, что производителям продуктов стоит устранить эту брешь в конфиденциальности.
Ученые описывают свои выводы в статье[PDF],«Оценка атак на мобильные устройства с отслеживанием местоположения BLE на физическом уровне», которую планируется представить на симпозиуме IEEE по безопасности и конфиденциальности в 2022 году.
Передача сообщений BLE стала более распространенной в телефонах, ноутбуках, часах и тому подобном благодаря поддержке операционной системой таких сервисов, как протокол Непрерывности Apple для возможности продолжить работу на связанном устройстве "на лету" и Find My для поиска потерянных устройств.
Совсем недавно, объясняют американские исследователи, программное обеспечение для отслеживания COVID-19 использовало мобильные устройства в качестве маяков BLE, транслирующих сигналы службе общественного здравоохранения.
Приложения, использующие BLE, обычно пытаются скрыть идентифицирующие данные, делая такие вещи, как повторное шифрование MAC-адреса передающего устройства, объясняют они. Но такого рода рандомизация MAC-адресов не может скрывать встроенные аппаратные характеристики, которые можно использовать для уникальной идентификации передающей машины.
Исследователи посмотрели на несколько популярных мобильных устройств - iPhone 10 (iOS), Thinkpad X1 Carbon (Windows), MacBook Pro 2016 (macOS), Apple Watch 4 (watchOS), Google Pixel 5 (Android) и беспроводные наушники Bose QuietComfort 35 - и обнаружили, что они с "успехом" могут оставлять "отпечатки пальцев" чипа BLE.
Другими словами, они измеряли изменения в радиочастотных характеристиках передач BLE таким образом, чтобы они отличали устройства BLE друг от друга, что делало идентифицированные устройства теоретически отслеживаемыми.
Радиочастотная дактилоскопия была предметом академических исследований в течение многих лет, на таких системах, как RFID [PDF], Bluetooth [PDF] и WiFi [PDF].
Так что по-возможности отключайте ваши Bluetooth передатчики на устройствах : )
Спасибо за прочтение!