Zapewne wśród najważniejszych „nowych technologii”, które mają wpływ na rynek smartfonów wielu wymieniłoby Bluetooth. Osobną kwestię stanowi, jak „nowy” jest Bluetooth – to przecież fale radiowe, których mimo najszczerszych chęci nie sposób uznać za najnowsze osiągnięcie ludzkości. Ale Bluetooth ewoluuje, staje się coraz bardziej wszechstronny i uniwersalny z wersji na wersję. Może się też stawać coraz bardziej niebezpieczny.
Bluetooth 5.1 – funkcje lokalizacyjne
W ostatnim czasie mieliśmy okazję poznać nowe funkcje, jakie Bluetooth będzie obsługiwał od wersji 5.1. Najciekawszą z nich i potencjalnie najbardziej przydatną jest możliwość lokalizowania nadajników sygnału – na przykład zagubionych słuchawek. Specyfikacja 5.1 zakłada użycie wielu anten, dzięki czemu na podstawie różnic w sygnale, jaki dochodzi do każdej z nich, możliwe będzie sprawne znalezienie zguby. Wystarczy na podstawie wskazań z anten nakierować użytkownika na konkretny kierunek.
Schemat działania lokalizacji nadajnika przez anteny. Źródło: Bluetooth SIG.
Funkcja ta na ogół spotkała się z entuzjastycznym przyjęciem. Zagubione gadżety będzie można już wkrótce odnaleźć innym urządzeniem bez konieczności stosowania osobnych lokalizatorów. Warto jednak zwrócić uwagę, że Bluetooth 5.1 może także przynieść duże niebezpieczeństwo. Za pomocą kolejnego standardu łączności zapraszamy atakujących już nawet nie do urządzenia, lecz także poza nie, do naszego fizycznego otoczenia. Wystarczy, że użytkownik przeoczy podejrzaną prośbę o uprawnienia, by za pomocą odczytów z anten napastnik mógł zlustrować otoczenie na podstawie kilku punktów orientacyjnych.
No dobrze, ale po co miałby to robić? Otóż informacja o tym, jakie jest położenie urządzenia jest bardzo cenna. Znając zwyczaje ofiary nie będzie większych problemów, by rozpocząć wykonywanie kodu niepostrzeżenie. Mało prawdopodobne? Absolutnie nie, montowane w smartfonach czujniki – żyroskop, akcelerometr czy czujniki odległości – już dziś są w ten sposób wykorzystywane przez szkodliwe oprogramowanie, od jakiego roi się w Google Play.
Smartfonowe malware coraz częściej wykorzystuje czujniki ruchu
Przykładem takiego zagrożenia może być odnaleziony w oficjalnym sklepie z oprogramowaniem na Androida szkodnik Anubis. Atakujący wykradał z jego wykorzystaniem dane logowanie do internetowych usług bankowych. Najciekawsze jednak w Anubisie jest to, jak maskował swoje działanie. W pierwszej kolejności zainfekowana aplikacja prosiła o dostęp do czujników ruchu. Następnie na tej podstawie określała, czy użytkownik korzysta w danej chwili ze smartfonu, rusza nim.
Anubis uruchamiał się wyłącznie, gdy użytkownik brał do ręki urządzenie – wówczas wyświetlany był odpowiednio spreparowany komunikat o konieczności aktualizacji systemu. Jak nietrudno się domyślić, pobrane APK nie było żadną aktualizacją, lecz kolejną paczką szkodliwego kodu, który za zgodą użytkownika był wykonywany na smartfonie. Potencjalne ryzyko, jakie niesie za sobą Bluetooth 5.1 nie jest zatem nowym zagrożeniem – po prostu oddajemy w ręce napastników kolejne narzędzie.
Fragment kodu Anubisa pozwalający na wykorzystanie danych z czujników ruchu. Źródło: Trend Micro.
Eksperymenty z Bluetooth i sondowaniem otoczenia nie są zresztą niczym nowym. Sporo wątpliwości wzbudziła swojego czasu implementacja w przeglądarce Chrome API Bluetooth. Jak wskazuje nazwa, umożliwia ono witrynom korzystanie z anten Bluetooth. Wystarczy, by użytkownik miał ze sobą drugie urządzenie z Bluetooth, by atakujący mógł go zidentyfikować i zlokalizować, a nawet dowiedzieć się, czy potencjalna ofiara jest w danym momencie przed komputerem, czy też jej uwagę zaprząta coś innego.
Patrzysz w smartfon, a smartfon patrzy w ciebie
Podczas korzystania ze smartfonów większość z nas ma wrażenie, że szkło, które pokrywa wyświetlacz to lustro fenickie – spoglądać w otchłań Internetu może tylko użytkownik. Niestety, dzięki wielu czujnikom, a już wkrótce także dzięki Bluetooth 5.1, otchłań może też spoglądać w nas. Nie sposób także powiedzieć, by funkcja lokalizowania była jakkolwiek innowacyjna technicznie. To po prostu skutek zastosowania więcej niż jednej anteny.
Czy w zamian za odrobinę wygody przy porannym odnajdywaniu słuchawek czy smartwatcha warto otwierać nową furtkę przed nieznanym?