Bluetooth Çipsetlərindəki Avadanlıq Qüsuru Siqnal İzləməyə İmkan Verə bilər

Mündəricat:

Bluetooth Çipsetlərindəki Avadanlıq Qüsuru Siqnal İzləməyə İmkan Verə bilər
Bluetooth Çipsetlərindəki Avadanlıq Qüsuru Siqnal İzləməyə İmkan Verə bilər
Anonim

Əsas Çıxarışlar

  • Tədqiqatçılar Bluetooth siqnallarının çiplərdəki kiçik qüsurlar sayəsində unikal şəkildə müəyyən edilə biləcəyini nümayiş etdirirlər.
  • Proses fərdləri deyil, insanların qruplarını izləmək üçün daha uyğundur, ekspertlər təklif edir.
  • Onlar təklif edirlər ki, izləməni məhdudlaşdırmaq üçün sərt qaydalara təkan vermək üçün başqa bir nümunə kimi istifadə olunsun.
Image
Image

Tədqiqatçılar başqa bir Bluetooth qüsurunu aşkar etdilər, bu, sadəcə silahlandırmaq asan olsaydı, məxfiliyinizə təhlükə yarada bilər.

Bu yaxınlarda keçirilən IEEE Təhlükəsizlik və Məxfilik konfransında San Dieqodakı Kaliforniya Universitetinin tədqiqatçıları barmaq izi götürülə bilən unikal aparat qüsurlarına malik Bluetooth çipləri haqqında öz tapıntılarını təqdim etdilər. Bu nəzəri cəhətdən təcavüzkarlara istifadəçiləri smart qadcetlərində quraşdırılmış Bluetooth çipləri vasitəsilə izləməyə imkan verir, baxmayaraq ki, tədqiqatçıların özləri də etiraf edirlər ki, bu proses xeyli iş və sağlam şanslar tələb edir.

"İstifadəçi cihazlarının 'izlənməsi' onların təsvir etdiyi məlumat brokerləri və məxfiliyi düşünən cihaz istehsalçıları arasında davam edən silahlanma yarışında daha bir eskalasiyadır" deyə Token-in Mühəndislik şöbəsinin rəhbəri Evan Krueger Lifewire-a e-poçt vasitəsilə bildirib. "Bu texnikanın insanların yaxınlarda Apple AirTags istifadə etdiyi şəkildə izləmə və ya intim partnyor zorakılığı kimi hədəfli hücum üçün istifadə edilməsi ehtimalı azdır."

Bluetooth Ədliyyə

Tədqiqatçılar iddia edirlər ki, son vaxtlar mobil qurğular, o cümlədən smartfonlar və ağıllı saatlar simsiz izləmə mayakları kimi ikiqat artıb, kontaktların izlənməsi və ya itirilmiş cihazların tapılması kimi proqramlar üçün daim siqnallar ötürür.

Tədqiqatçıların fikrincə, ağıllı cihazlarımız daima dəqiqədə yüzlərlə mayak işıqlandırır. Bir neçə ağıllı cihazla apardıqları sınaqlarda onlar dəqiqədə 800-dən çox siqnal göndərərək iPhone 10-un saatını ölçdülər, Apple Watch 4 isə hər 60 saniyədə demək olar ki, 600 mayak tükürdü.

"Bu [Bluetooth] proqramları, rəqibin istifadəçini izləmək üçün bu mayaklardan istifadə etmək qabiliyyətini məhdudlaşdıran kriptoqrafik anonimlikdən istifadə edir", - tədqiqatçılar qeyd ediblər. "Lakin, təcavüzkarlar xüsusi cihazların ötürülməsindəki unikal fiziki təbəqə qüsurlarını barmaq izinə çəkməklə bu müdafiədən yan keçə bilərlər."

Tədqiqat diqqətəlayiqdir, çünki o, Bluetooth siqnallarının fərqli və izlənilə bilən barmaq izinə malik olduğunu nümayiş etdirməyə kömək etmişdir.

Bununla belə, cihazın unikal siqnalını müəyyən etmək üçün dəqiq proses müəyyən zəhmət tələb edir və bütün Bluetooth çipləri eyni tutuma və diapazona malik olmadığından həmişə işləməyə zəmanət verilmir.

Arxa çəkiliş

"Tədqiqatlara əsasən, bu texnikanın istifadəsini sadələşdirmək və onu daha sabit etmək üçün bəzi iterasiyalar olmadan real dünyada istifadə ediləcəyi ehtimalı yoxdur," Matt Psencik, Direktor, Endpoint Security Mütəxəssisi, Tanium, Kağızı vərəqlədikdən sonra Lifewire-ə e-poçt vasitəsilə bildirib.

Psencik öz arqumentini sadəcə yaşayış binasının üçüncü mərtəbəsində olarkən onun yaxınlığında 165 Bluetooth cihazını götürən BluetoothLE Skaner proqramından istifadə etdiyini söyləməklə izah etdi. "Bunu nəzərə alaraq, izdihamlı yerlərdə kimisə izləmək üçün bu üsuldan istifadə etmək klassik görmə xəttinin vizual izlənilməsi ilə daha yaxşı başa çatmış bir uğur olardı" dedi Psencik.

O qeyd etdi ki, tədqiqatçılar Bluetooth-da qüsur aşkarlasalar da, onların izləmə mexanizmi çox az ödənişlə çoxlu məlumat yaradacaq.

Image
Image

Krueger, ayrı-ayrı insanları izləmək üçün istifadə etməkdənsə, tədqiqatçıların işinin, çox güman ki, insanları kütləvi şəkildə izləməyə və bu məlumatları satmağa və ya reklam üçün onlara daxil olmağa çalışan məlumat broker şirkətləri üçün maraqlı olacağını söylədi. məqsədlər.

"Bir pərakəndə satıcı, müştərilərin mağaza ətrafında hərəkət edərkən Bluetooth barmaq izi vasitəsilə izlənilməsinin müştərilər üçün zərərsiz və biznes üçün faydalı olduğunu görə bilsə də, maneəsiz nəzarətin nəticələri həqiqətən də narahatedicidir," Krueger hesab edir.

Vəziyyətin ağırlığını izah edən Krueger, bu barmaq izi üsullarının istifadə etdiyi mürəkkəblik səviyyəsini və bizim üçün vacib hala gələn məhsullarda Bluetooth işarəsinin hər yerdə olduğunu nəzərə alaraq, insanların bu cür izləmə ilə birbaşa mübarizədə kifayət qədər əlil olduğunu söylədi. gündəlik həyat.

İnsanların yeganə variantı, məqalədə təsvir olunduğu kimi, insanların geniş şəkildə hədəflənmiş izlənilməsinin qarşısını almaq üçün qanunvericiliyə dəstək verən şirkətlərdən istifadəçi məxfiliyinə üstünlük verən nümayiş etdirilə bilən məhsul və xidmətləri axtarmaqdır.

"Bunlar fərdin atması üçün kiçik və ya hətta əhəmiyyətsiz addımlar kimi görünə bilər," Krueger etiraf etdi, "lakin bu, kollektiv fəaliyyət problemidir və onu yalnız davamlı, məcmu bazar və tənzimləyici təzyiq vasitəsilə həll etmək olar."

Tövsiyə: