Найти тему
Личный опыт

Как наши девайсы шпионят за нами

В последнее время, на протяжении нескольких лет, мобильные устройства являются все более и более уязвимыми и главной угрозой конфиденциальности является bluetooth - передатчик.

Семь исследователей из Калифорнийского университета в Сан-Диего — Хади Гивенхчян, Нишант Бхаскар, Элиана Родригес Эррера, Эктор Родриго Лопес Сото, Кристиан Дамефф, Динеш Бхарадиа и Аарон Шульман — протестировали bluetooth на нескольких популярных телефонах, ПК и гаджетах и обнаружили, что их можно отслеживать gj физическим сигнальным характеристикам.

Это означает, что устройства могут излучать уникальный сигнал вроде отпечатка пальца, а это означает, что можно искать эти "отпечатки пальцев" в нескольких местах, чтобы выяснить, где и когда были эти устройства.

"Это может быть использовано для отслеживания людей", - поэтому , по крайней мере, два члена команды считают, что производителям продуктов стоит устранить эту брешь в конфиденциальности.

Ученые описывают свои выводы в статье[PDF],«Оценка атак на мобильные устройства с отслеживанием местоположения BLE на физическом уровне», которую планируется представить на симпозиуме IEEE по безопасности и конфиденциальности в 2022 году.

Передача сообщений BLE стала более распространенной в телефонах, ноутбуках, часах и тому подобном благодаря поддержке операционной системой таких сервисов, как протокол Непрерывности Apple для возможности продолжить работу на связанном устройстве "на лету" и Find My для поиска потерянных устройств.

Совсем недавно, объясняют американские исследователи, программное обеспечение для отслеживания COVID-19 использовало мобильные устройства в качестве маяков BLE, транслирующих сигналы службе общественного здравоохранения.

Приложения, использующие BLE, обычно пытаются скрыть идентифицирующие данные, делая такие вещи, как повторное шифрование MAC-адреса передающего устройства, объясняют они. Но такого рода рандомизация MAC-адресов не может скрывать встроенные аппаратные характеристики, которые можно использовать для уникальной идентификации передающей машины.

Исследователи посмотрели на несколько популярных мобильных устройств - iPhone 10 (iOS), Thinkpad X1 Carbon (Windows), MacBook Pro 2016 (macOS), Apple Watch 4 (watchOS), Google Pixel 5 (Android) и беспроводные наушники Bose QuietComfort 35 - и обнаружили, что они с "успехом" могут оставлять "отпечатки пальцев" чипа BLE.

Другими словами, они измеряли изменения в радиочастотных характеристиках передач BLE таким образом, чтобы они отличали устройства BLE друг от друга, что делало идентифицированные устройства теоретически отслеживаемыми.

Радиочастотная дактилоскопия была предметом академических исследований в течение многих лет, на таких системах, как RFID [PDF], Bluetooth [PDF] и WiFi [PDF].

Так что по-возможности отключайте ваши Bluetooth передатчики на устройствах : )

Спасибо за прочтение!

С подпиской рекламы не будет

Подключите Дзен Про за 159 ₽ в месяц