Inženieri pirmo reizi pierāda spēju izsekot ierīces, izmantojot Bluetooth signālus
Literārs Mistrojums / / June 09, 2022
Bluetooth izslēgšana var nepalīdzēt, jo daži sīkrīki to automātiski ieslēdz tādiem meklēšanas pakalpojumiem kā Apple Find My.
Inženieru grupa no Kalifornijas Universitātes Sandjego pirmo reizi pierādītska mūsu mobilo tālruņu un piederumu pastāvīgi izstarotajiem Bluetooth signāliem ir unikāla pēda, ko var izmantot, lai izsekotu cilvēka kustībām.
Speciālisti norāda, ka visām bezvadu ierīcēm ir nelieli aparatūras ražošanas defekti, kas ir unikāli katrai ierīcei. Šie "pirkstu nospiedumi", kas ir nejauši ražošanas procesa blakusprodukti, rada unikālus izkropļojumus, ko var izmantot, lai izsekotu konkrētai ierīcei.
Daži iepriekšējie pētījumi liecina, ka WiFi signāls rada līdzīgu izsekojamību. Lai to identificētu, tiek izmantota gara secība, ko sauc par preambulu. Bet tā pati metode nav piemērota Bluetooth signāla identificēšanai, jo tā preambula ir pārāk īsa.
Šī iemesla dēļ pētnieki ir izstrādājuši jaunu metodi, kas nepaļaujas uz preambulu, bet ņem vērā visu Bluetooth signālu. Viņi izstrādāja algoritmu, kas savos signālos novērtē divas dažādas vērtības. Šīs vērtības atšķiras atkarībā no aparatūras defektiem, sniedzot pētniekiem unikālu ierīces nospiedumu.
Reālos testos šī metode parādīja, ka 40% no 162 mobilajām ierīcēm, kas redzamas sabiedriskās vietās, piemēram, kafejnīcās, bija unikāli identificējamas. Pēc tam eksperiments tika paplašināts un divas dienas tika uzraudzītas 647 mobilās ierīces. Unikālie "pirkstu nospiedumi" tika identificēti 47%.
Visbeidzot, inženieri ir pierādījuši spēju izsekot tāda lietotāja kustībām, kurš kļuvis par brīvprātīgo. Unikālais Bluetooth pēdas nospiedums ļāva ierakstīt viņa kustības, ieejot mājā un izejot no tās.
Pētnieki atzīmē, ka viņu metodei ir vairākas problēmas, ar kurām saskarsies uzbrucēji, kuri vēlas šo metodi pielietot praksē. Piemēram, apkārtējās vides temperatūras izmaiņas var mainīt unikālo Bluetooth nospiedumu. Tāpat dažas ierīces var nosūtīt dažāda stipruma signālus, kas lielā mērā ietekmē attālumu, kādā šīs ierīces var identificēt.
Turklāt šai metodei ir nepieciešams augsti kvalificēts uzbrucējs, tāpēc šodien tā diez vai radīs plašus draudus mobilo ierīču lietotājiem.
Pašlaik inženieru komanda strādā pie tā, kā paslēpt Bluetooth izsekojumu, izmantojot digitālo signālu apstrādi ierīces programmaparatūrā. Tas varētu likvidēt uzraudzību, ja to ieviestu visur.
Izlasi arī🧐
- 5 acīmredzami veidi, kā jūs izspiegot, izmantojot viedtālruni
- Kiberdrošības eksperti atklāj, kā vienkārša spuldzīte ļauj noklausīties sarunas
- Rokasgrāmata paranoiķiem: kā izvairīties no novērošanas un datu zādzības