Grupa badaczy z University of California San Diego odkryła nowy i dość niepokojący zestaw luk w protokole Bluetooth. Pozwala ona na śledzenie użytkowników smartfonów tak długo, jak mają oni włączony ten system łączności w swoich urządzeniach. I to nie wymaga nawet nawiązania z nimi żadnej łączności. Wszystko dlatego, że 40% sygnałów Bluetooth tworzy unikalny odcisk palca.
Śledzenie przez Bluetooth
Okazuje się, że większość nowoczesnych urządzeń obsługujących Bluetooth, takich jak smartfony, laptopy, a nawet słuchawki, zawiera indywidualne niedoskonałości na swoich chipach BLE (Bluetooth Low Energy), co sprawia, że każde z nich emituje nieco inny wzór wariacji sygnału. Oznacza to, że większość urządzeń ma swój własny, minimalnie różniący się wzór emisji BLE, co umożliwia wyłowienie ich z tłumu i śledzenie. Co gorsza, nie jest to tylko problem teoretyczny, którego wykorzystanie graniczy z cudem, a realne zagrożenie.
Zobacz też: [Recenzja] Audictus Dopamine Pro — tanio oraz z ANC
Grupa badaczy zebrała dane w dwóch różnych sesjach przy pomocy dość taniego, bo kosztującego poniżej 200 USD odbiornika Bluetooth BLE. Za pierwszym razem zebrali sygnały Bluetooth od przypadkowych nieznajomych w sześciu miejscach publicznych. Z 162 urządzeń, które zostały przechwycone, 40% z nich okazało się być jednoznacznie identyfikowalne. Podczas drugiej rundy badacze dostroili oprogramowanie odbiornika, aby lepiej pasowało do ich celów, i tym razem ustawili go przy drzwiach pomieszczenia, do którego codziennie wchodziły i wychodziły setki osób. Po dwóch 10-godzinnych sesjach przechwytywania badacze odkryli, że 47,1% z wszystkich 647 przechwyconych urządzeń było jednoznacznie identyfikowalnych. Kolejne 15% z nich posiadało warianty sygnału, które pokrywały się tylko z jednym innym urządzeniem.
Zobacz też: Nintendo podało przybliżoną datę premiery następcy Switcha – raczej nie dożyjesz
Spośród urządzeń, które można było jednoznacznie zidentyfikować, badacze próbowali śledzić około 17 z nich — podobnie jak mógłby to zrobić stalker, gdyby zastosował tę taktykę. Byli w stanie je śledziź z około 97% dokładności, co czyni to dość skuteczną techniką, na które podatne są zarówno iPhone, jak i telefony z Androidem. Dodatkowo nawet wyłączenie Bluetooth nie zawsze pomaga. Okazało się, że niektóre urządzenia emitowały sygnały nawet przy wyłączonej funkcji, a jedynym pewnym sposobem jest całkowite wyłączenie urządzenia.
Źródło: PhoneArena