Maskinvarefeil i Bluetooth-brikkesett kan tillate signalsporing

Innholdsfortegnelse:

Maskinvarefeil i Bluetooth-brikkesett kan tillate signalsporing
Maskinvarefeil i Bluetooth-brikkesett kan tillate signalsporing
Anonim

Key takeaways

  • Forskere demonstrerer at Bluetooth-signaler kan identifiseres unikt takket være små ufullkommenheter i brikkene.
  • Prosessen er imidlertid bedre egnet for å spore grupper av mennesker i stedet for enkeltpersoner, foreslår eksperter.
  • De foreslår at det bør brukes som et annet eksempel for å presse på for strenge regler for å begrense sporing.
Image
Image

Forskere har avdekket en annen Bluetooth-feil, som kan utgjøre en risiko for personvernet ditt hvis det bare var enkelt å bruke våpen.

På den nylige IEEE Security and Privacy-konferansen presenterte forskere fra University of California, San Diego sine funn om Bluetooth-brikker som har unike maskinvarefeil som kan tas med fingeravtrykk. Dette gjør det teoretisk sett mulig for angripere å spore brukere gjennom Bluetooth-brikkene som er innebygd i deres smarte dingser, selv om forskerne selv innrømmer at prosessen krever en betydelig mengde arbeid og en god mengde flaks.

""Sporingen" av brukerenheter de beskriver er nok en eskalering i det pågående våpenkappløpet mellom datameglere og personvernorienterte enhetsprodusenter," sa Evan Krueger, Head of Engineering hos Token, til Lifewire via e-post. «Denne teknikken vil neppe bli brukt til et målrettet angrep, som forfølgelse eller vold i nære relasjoner, slik folk har sett Apple AirTags brukt nylig.»

Bluetooth Forensics

Forskerne hevder at i det siste har mobile enheter, inkludert smarttelefoner og smartklokker, doblet seg som trådløse sporingssignaler, som konstant sender signaler for applikasjoner som kontaktsporing eller å finne tapte enheter.

I følge forskerne sender smartenhetene våre konstant ut hundrevis av beacons i minuttet. I sine tester med flere smarte enheter klokket de iPhone 10, og sendte ut over 800 signaler per minutt, mens Apple Watch 4 spyttet nesten 600 beacons hvert 60. sekund.

"Disse [Bluetooth]-applikasjonene bruker kryptografisk anonymitet som begrenser motstanderens mulighet til å bruke disse beacons for å forfølge en bruker," bemerket forskerne. "Men angripere kan omgå disse forsvarene ved å ta fingeravtrykk av de unike fysiske lagets ufullkommenhet i overføringene til spesifikke enheter."

Undersøkelsen er bemerkelsesverdig siden den har bidratt til å demonstrere at Bluetooth-signaler har et distinkt og sporbart fingeravtrykk.

Men den nøyaktige prosessen for å identifisere det unike signalet til en enhet krever litt arbeid, og det er ikke alltid garantert å fungere siden ikke alle Bluetooth-brikker har samme kapasitet og rekkevidde.

Tug of War

"Basert på forskningen, ser det ikke ut til at denne teknikken vil bli brukt i den virkelige verden uten noen gjentakelser for å forenkle bruken og gjøre den mer stabil," Matt Psencik, direktør for Endpoint Security Specialist, hos Tanium, fort alte Lifewire over e-post, etter å ha lest i avisen.

Psencik illustrerte argumentet sitt ved å si at han nettopp brukte en BluetoothLE Scanner-app som fanget opp 165 Bluetooth-enheter i nærheten av ham mens han var i tredje etasje i en bygård. "Med dette i tankene ville det å bruke denne metoden for å spore noen gjennom overfylte steder være en bragd som er bedre oppnådd med klassisk visuell sporing," sa Psencik.

Han la merke til at selv om forskerne har identifisert en feil i Bluetooth, vil sporingsmekanismen deres generere en hel masse data med lite utbytte.

Image
Image

Krueger var enig, og sa at i stedet for en utnyttelse for å spore enkeltpersoner, vil forskernes arbeid sannsynligvis være av interesse for datameglerselskaper som prøver å overvåke folk i massevis og selge disse dataene, eller tilgang til dem, for reklame. formål.

"Selv om en forhandler kan se sporing av kunder via Bluetooth-fingeravtrykk når de beveger seg rundt i butikken som ufarlig for kundene og fordelaktig for virksomheten, er konsekvensene av uhemmet overvåking virkelig bekymringsfulle," mente Krueger.

Krueger forklarte alvoret i situasjonen og sa at folk er ganske handikappede når det gjelder å direkte bekjempe denne typen sporing, gitt nivået av sofistikering som brukes av disse fingeravtrykksteknikkene og allestedsnærværende Bluetooth-beaconing i produkter som har blitt avgjørende for våre daglige liv.

Det eneste alternativet folk har, er å se etter produkter og tjenester med en påviselig erfaring med å prioritere brukernes personvern, fra selskaper som har gitt uttrykk for støtte til lovgivning for å begrense utbredt målrettet sporing av mennesker, som beskrevet i avisen.

"De kan føles som små eller til og med ubetydelige skritt for en person å ta," erkjente Krueger, "men dette er et kollektivt handlingsproblem, og det kan bare løses gjennom vedvarende, kumulativt markeds- og regulatorisk press."

Anbefalt:

Hvordan tillate kamera på Snapchat

Hvordan tillate kamera på Snapchat

Før du kan bruke kameraet ditt i Snapchat-appen, må du gi det tilgang. Slik lar du Snapchat få tilgang til kameraet ditt

Meta for å tillate Quest-brukere å logge på uten en Facebook-konto – hva du bør vite

Meta for å tillate Quest-brukere å logge på uten en Facebook-konto – hva du bør vite

Meta har opprettet dedikerte Meta-kontoer for å logge på VR, og eliminerer behovet for en Facebook-konto

Hvordan tillate popup-vinduer på en Mac

Hvordan tillate popup-vinduer på en Mac

Ikke bare la alle popup-vinduer vises på Safari. Finn ut hvordan du gjør dette trygt

Ny feil i Razer-programvaren kan tillate brukere å få administratortilgang

Ny feil i Razer-programvaren kan tillate brukere å få administratortilgang

En ny utnyttelse har blitt oppdaget i Razer-programvaren som gir brukere administratorrettigheter ganske enkelt ved å koble til en av selskapets mus

Instagram kan tillate alle å legge til lenker til historier

Instagram kan tillate alle å legge til lenker til historier

Instagram kan endelig tillate enhver bruker å legge til en lenke til historiene sine med et koblingsklistremerke i en ny test