Luka w zabezpieczeniach Bluetooth pozwala na śledzenie lokalizacji dowolnego smartfona z Androidem i iOS
Badanie z Uniwersytetu Kalifornijskiego w San Diego odkryli luki w zabezpieczeniach Bluetooth. BLE (Bluetooth Low Energy) opracowano w celu zmniejszenia poboru energii, natomiast technologia ta nie jest doskonała i powoduje, że każde urządzenie generuje swoją unikalną wariację na temat sygnału. W dużym uproszczeniu pozwala to śledzenie konkretnego urządzenia w oparciu o opracowany „znacznik”. Choć rozwiązanie problemu może wydać się banalne, okazuje się, że wyłączenie modułu Bluetooth nie załatwia sprawy. Niektóre smartfony w dalszym ciągu emitują sygnał radiowy, który można odizolować od pozostałych. Czy to oznacza, że możemy być skutecznie „śledzeni? Nie do końca. Sprawa nie jest czarno-biała.
Kalifornijscy badacze odkryli groźną lukę w protokole Bluetooth BLE, za pomocą, której można śledzić położenie smartfonów. Na nic zdaje się ufność wobec szyfrowania wspomnianej technologii.
![Łuka w zabezpieczeniach Bluetooth pozwala na śledzenie lokalizacji dowolnego smartfona z Androidem i iOS [1]](/image/news/2021/11/09_luka_w_zabezpieczeniach_bluetooth_pozwala_na_sledzenie_lokalizacji_dowolnego_smartfona_z_androidem_i_ios_0_b.jpg)
Test Redmi 10 – Niedrogi smartfon popularnej submarki Xiaomi z wydajnym akumulatorem i głośnikami stereo
Naukowcy z UCSD w San Diego znaleźli sposób na śledzenie urządzeń mobilnych w oparciu o sygnał Bluetooth. Metoda może zostać wykorzystana zarówno w przypadku smartfonów, zegarków, tabletów, jak i słuchawek bezprzewodowych i notebooków. BLE w założeniach miał wykazywać zmniejszony apetyt na energię i w zasadzie udało się takowe uzyskać. Sęk w tym, że rozwiązanie wiążę się z tym, że gros urządzeń zgodnych z protokołem nieprzerwanie emituje sygnał. Podczas „odkrywania luki” nie próbowano łamać szyfrowania. Zamiast tego skupiono się na wspomnianym sygnale i unikatowych cechach każdego z nich. Szybko odkryto, że każde urządzenie ma swoisty znacznik, który można porównać do cyfrowego odcisku palca.
![Łuka w zabezpieczeniach Bluetooth pozwala na śledzenie lokalizacji dowolnego smartfona z Androidem i iOS [2]](/image/news/2021/11/09_luka_w_zabezpieczeniach_bluetooth_pozwala_na_sledzenie_lokalizacji_dowolnego_smartfona_z_androidem_i_ios_1_b.jpg)
Test Nextbase 522GW: Niezawodna kamera samochodowa z nagrywaniem 1440p, GPS i funkcją SOS
Minimalne różnice pomiędzy wzorami emisji sygnału w ramach technologii BLE pozwalają na odnalezienie danego urządzenia wśród innych smartfonów, tabletów czy zegarków. Skuteczność technologii sięga nawet 97% i dotyczy zarówno Apple iPhone’ów jak i urządzeń z Androidem. Nie ma potrzeby fizycznego czy programowego włamania na sprzęt, a samo wyłączenie modułu Bluetooth może okazać się nieskuteczne. Brzmi to kuriozalnie, ale jedyną metodą zabezpieczenia jest na ten moment wyłączenie smartfona. Oczywiście istnieje szereg innych sposobów na śledzenie użytkowników urządzeń mobilnych i warto zdawać sobie z tego sprawę. Z pełną pracą badaczy możecie zapoznać się pod TYM adresem.
Powiązane publikacje
Atak PixNapping na Androidzie pozwala na kradzież kodów 2FA bez specjalnych uprawnień poprzez manipulację zrzutami ekranu
8
Wystarczy 250 dokumentów aby zhakować każdy model AI. Data poisoning zmienia zachowanie LLM
23
Twoja gamingowa myszka może Cię podsłuchiwać. Sensory PixArt PAW3395 i PAW3399 zagrażają prywatności użytkowników
50
Polska w czołówce zagrożonych krajów Europy. Raport Check Point wskazuje na nowe taktyki cyberprzestępców i zmianę celów
6
