A legfontosabb elvitelek
- A kutatók bizonyítják, hogy a Bluetooth-jelek egyedileg azonosíthatók a chipek apró tökéletlenségei miatt.
- A folyamat azonban alkalmasabb embercsoportok nyomon követésére, nem pedig egyének követésére, javasolják a szakértők.
- Azt javasolják, hogy egy másik példaként használhassák a nyomon követés visszaszorítására irányuló szigorú szabályozások előmozdítására.
A kutatók újabb Bluetooth-hibára bukkantak, amely kockázatot jelenthet az Ön magánéletére, ha csak könnyű lenne fegyverezni.
A legutóbbi IEEE biztonsági és adatvédelmi konferencián a Kaliforniai Egyetem (San Diego) kutatói bemutatták a Bluetooth chipek egyedi hardverhibáival kapcsolatos eredményeiket, amelyekről ujjlenyomat vehető. Ez elméletileg lehetővé teszi a támadók számára, hogy nyomon kövessék a felhasználókat az intelligens kütyükbe ágyazott Bluetooth-chipeken keresztül, bár maguk a kutatók is elismerik, hogy a folyamat jelentős mennyiségű munkát és egészséges szerencsét igényel.
„A felhasználói eszközök általuk leírt „követése” újabb eszkalációt jelent az adatbrókerek és az adatvédelemre törekvő eszközgyártók között zajló fegyverkezési versenyben” – mondta Evan Krueger, a Token mérnöki részlegének vezetője a Lifewire-nek e-mailben. "Ezt a technikát nem valószínű, hogy célzott támadásokhoz használják, például üldözéshez vagy intim partner erőszakhoz, ahogyan az emberek a közelmúltban látták az Apple AirTag-eket."
Bluetooth Forensics
A kutatók azzal érvelnek, hogy az utóbbi időben a mobileszközök, beleértve az okostelefonokat és az okosórákat, megduplázták a vezeték nélküli nyomkövető jeladók szerepét, amelyek folyamatosan jeleket továbbítanak olyan alkalmazásokhoz, mint például az érintkezők felkutatása vagy az elveszett eszközök megtalálása.
A kutatók szerint okoseszközeink folyamatosan több száz jelzőfényt sugároznak percenként. Több okoseszközzel végzett tesztjeik során az iPhone 10 órajelét percenként több mint 800 jelet küldték ki, míg az Apple Watch 4 közel 600 jelzőfényt küldött 60 másodpercenként.
„Ezek a [Bluetooth]-alkalmazások kriptográfiai névtelenséget használnak, ami korlátozza az ellenfél azon képességét, hogy ezeket a jeladókat a felhasználó lesésére használja” – jegyezték meg a kutatók. "A támadók azonban megkerülhetik ezeket a védelmet, ha ujjlenyomatot vesznek bizonyos eszközök átvitelének egyedi fizikai rétegbeli tökéletlenségeiből."
A kutatás figyelemre méltó, mivel segített bebizonyítani, hogy a Bluetooth-jeleknek különálló és nyomon követhető ujjlenyomata van.
Azonban az eszköz egyedi jelének pontos azonosításának folyamata némi munkát igényel, és nem mindig garantált, hogy működik, mivel nem minden Bluetooth-chip kapacitása és hatótávolsága azonos.
Kötélhúzás
"A kutatás alapján úgy tűnik, hogy ezt a technikát nem valószínű, hogy a való világban használnák anélkül, hogy a használatát egyszerűsítenék és stabilabbá tegyék." Matt Psencik, igazgató, végpontbiztonsági szakértő, a Taniumnál mondta a Lifewire-nek e-mailben, miután átböngészte a papírt.
Psencik azzal illusztrálta érvelését, hogy éppen egy BluetoothLE Scanner alkalmazást használt, amely 165 Bluetooth-eszközt vett fel a közelében, miközben egy lakóház harmadik emeletén tartózkodott. "Ezt szem előtt tartva, ezzel a módszerrel valaki zsúfolt helyeken való nyomon követése jobb teljesítmény lenne a klasszikus látótávolság vizuális követésével" - mondta Psencik.
Megjegyezte, hogy bár a kutatók a Bluetooth hibáját azonosították, a nyomkövetési mechanizmusuk sok adatot generál, kevés kifizetődéssel.
Krueger egyetértett azzal, hogy a kutatók munkája nem az egyes emberek nyomon követését célzó kizsákmányolást, hanem valószínűleg érdekelni fogja azokat az adatbróker cégeket, amelyek tömegesen próbálják megfigyelni az embereket, és ezeket az adatokat vagy az azokhoz való hozzáférést reklámozás céljából eladni. célokra.
"Míg a kiskereskedők úgy látják, hogy a vásárlók Bluetooth-ujjlenyomat segítségével történő nyomon követése ártalmatlan a vevők számára és előnyös az üzlet számára, a korlátlan megfigyelés következményei valóban aggasztóak" - vélekedett Krueger.
A helyzet súlyosságát magyarázva Krueger elmondta, hogy az emberek meglehetősen hátrányos helyzetben vannak az ilyen típusú nyomkövetés elleni küzdelemben, tekintettel az ujjlenyomat-vételi technikák által alkalmazott kifinomultságra és a Bluetooth-beaconing mindenütt elterjedt termékeire, amelyek elengedhetetlenné váltak számunkra. mindennapi élet.
Az embereknek egyetlen lehetőségük van az, hogy olyan termékeket és szolgáltatásokat keressenek, amelyek bizonyíthatóan a felhasználói adatvédelem elsőbbséget élvezik, olyan cégektől, amelyek hangot adtak az emberek széles körben elterjedt célzott nyomon követésének megfékezésére irányuló jogszabályok támogatásának, amint azt a cikkben leírtuk.
"Ezeket apró vagy akár lényegtelen lépéseknek érezheti az egyén számára" - ismerte el Krueger -, de ez kollektív cselekvési probléma, és csak tartós, halmozott piaci és szabályozási nyomással lehet kezelni.
