Bluetooth-ul telefonului tau le-ar putea permite hartuitorilor sa te urmareasca
|

Bluetooth-ul telefonului tau le-ar putea permite hartuitorilor sa te urmareasca

Defectele de securitate Bluetooth nu reprezinta o mare noutate pentru majoritatea utilizatorilor de smartphone-uri, deoarece deseori intalnim noi vulnerabilitati Bluetooth care permit infractorilor accesul ilegal la dispozitivele moderne pentru a asculta, a pune microfoane in telefonul victimei, a fura date, a executa comenzi daunatoare sau chiar a prelua complet controlul asupra telefonului unui strain.

Luna trecuta, am raportat chiar si o vulnerabilitate grava a firmware-ului cipului Bluetooth – care nu poate fi pur si simplu remediata cu o actualizare, ca majoritatea celorlalte – care a dus la o avalansa de hack-uri BrakTooth.

Iar acum, un grup de cercetatori de la University of California San Diego a descoperit o noua vulnerabilitate destul de infricosatoare, care pare aproape prea simpla pentru a fi trecut neobservata atat de mult timp. Aceasta slabiciune va permite, in calitate de utilizator de smartphone, sa fiti tintit si urmarit oriunde mergeti, pur si simplu urmarindu-va semnalul Bluetooth atat timp cat este activat (si uneori chiar si atunci cand nu este activat).

40% din semnalele Bluetooth creeaza o amprenta digitala unica

Se pare ca majoritatea dispozitivelor moderne cu capacitate Bluetooth, cum ar fi smartphone-urile, laptopurile si chiar castile, contin imperfectiuni individuale pe cipurile lor BLE (Bluetooth Low Energy), ceea ce face ca fiecare dintre ele sa emita un model usor diferit de variatii ale semnalului.

Acest lucru inseamna ca majoritatea dispozitivelor au propriul lor model de emisie BLE cu variatii minime, ceea ce face posibil sa fie detectate dintr-o multime si sa fie urmarite.



Grupul de sapte cercetatori a colectat seturile de date in doua sesiuni diferite, folosind un receptor de baza, de serie (sub 200 de dolari), pentru a intercepta semnalele BLE.

Prima data, au colectat semnale Bluetooth de la straini aleatorii din „sase cafenele, o biblioteca universitara si o sala de mese, fiecare timp de aproximativ o ora”. Din cele 162 de dispozitive care au fost interceptate, s-a constatat ca 40% dintre ele erau identificabile in mod unic.

in timpul celei de-a doua runde, cercetatorii au ajustat software-ul receptorului pentru a se potrivi mai bine scopurilor lor si, de data aceasta, l-au instalat la usa unei incaperi in care intrau si ieseau zilnic sute de persoane. Grupul a cautat in special notificarile de expunere COVID-9 care ieseau, care transmiteau semnale luminoase BLE puternice si clare pe care le puteau inregistra.

Dupa doua sesiuni de interceptare de 10 ore, cercetatorii au constatat ca 47,1% din toate cele 647 de dispozitive unice interceptate erau identificabile in mod unic. Alte 15% pe langa acestea aveau variatii de semnal care se suprapuneau cu un singur alt dispozitiv.

Dintre dispozitivele identificabile in mod unic, cercetatorii au incercat sa urmareasca aproximativ 17 dintre ele – la fel cum ar face un hartuitor, daca ar folosi aceasta tactica. si au descoperit ca au reusit sa isi urmareasca tinta cu o precizie de aproximativ 97%, ceea ce face ca aceasta tehnica sa fie destul de eficienta pentru a fi potential folosita de urmaritori sau atacatori care doresc sa urmareasca o victima aflata intr-o relativa apropiere.

Atat iPhone-urile, cat si telefoanele Android sunt susceptibile

Vulnerabilitatea de urmarire prin Bluetooth nu face discriminare intre marcile de telefoane, desi au fost intalnite unele diferente intre urmarirea iPhone-urilor si a dispozitivelor Android ale altor producatori.

Pe de o parte, iPhone-urile emiteau, in general, un semnal Bluetooth mai puternic, ceea ce le facea sa iasa in evidenta fata de alte dispozitive – dar, pe de alta parte, au spus cercetatorii, era mai dificil de diferentiat intre cipuri de aceeasi marca, cum ar fi Apple.

Oprirea Bluetooth poate sa nu va opreasca Bluetooth-ul

in plus, una dintre descoperirile destul de inspaimantatoare a fost ca, uneori, chiar si dezactivarea Bluetooth nu va poate proteja. S-a constatat ca anumite dispozitive emiteau semnale chiar si cu functia dezactivata, singura modalitate sigura fiind aceea de a opri complet dispozitivul.

Dar, in mod evident, acest lucru este nerealist pentru majoritatea oamenilor – ce rost mai are sa detineti un smartphone daca il tineti inchis?

O solutie sugerata

Cercetatorii au prezentat o posibila solutie integrata in hardware care ar putea elimina acest punct slab prin modificarea modelului frecventelor BLE, cu un „decalaj de frecventa suplimentara aleatorie care variaza in timp fata de oscilatorul de cristal [pentru a] face ca masuratorile de semnal sa fie mai putin previzibile”.

Detaliile complete ale constatarilor cercetatorilor vor fi prezentate la cel de-al 43-lea Simpozion IEEE privind securitatea si confidentialitatea din 2022, impreuna cu propunerile de solutii la aceasta vulnerabilitate ingrijoratoare a smartphone-urilor cu Bluetooth care pot fi urmarite individual prin semnalul lor BLE.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.