Insenerid tõestavad esimest korda suutlikkust Bluetoothi signaale kasutades seadmeid jälgida
Varia / / June 09, 2022
Bluetoothi väljalülitamine ei pruugi aidata, kuna mõned vidinad lülitavad selle automaatselt sisse selliste otsinguteenuste jaoks nagu Apple'i Find My.
Esmakordselt California San Diego ülikooli inseneride rühm tõestanudet meie mobiiltelefonide ja tarvikute pidevalt kiirgavatel Bluetooth-signaalidel on ainulaadne jalajälg, mille abil saab jälgida inimese liikumist.
Eksperdid juhivad tähelepanu, et kõigil juhtmevabadel seadmetel on väikesed riistvara tootmisdefektid, mis on iga seadme jaoks ainulaadsed. Need "sõrmejäljed", mis on tootmisprotsessi juhuslikud kõrvalsaadused, põhjustavad ainulaadseid moonutusi, mida saab kasutada konkreetse seadme jälgimiseks.
Mõned varasemad uuringud on näidanud, et WiFi-signaal tekitab sarnase jälje. Selle tuvastamiseks kasutatakse pikka jada, mida nimetatakse preambuliks. Kuid sama meetod ei sobi Bluetoothi signaali tuvastamiseks, kuna selle preambul on liiga lühike.
Sel põhjusel on teadlased välja töötanud uue meetodi, mis ei tugine preambulale, vaid võtab arvesse kogu Bluetoothi signaali. Nad töötasid välja algoritmi, mis hindab oma signaalides kahte erinevat väärtust. Need väärtused sõltuvad riistvara defektidest, andes teadlastele ainulaadse seadme jalajälje.
Reaalsetes testides näitas see meetod, et 40% avalikes kohtades, näiteks kohvikutes, nähtud 162 mobiilseadmest olid unikaalselt tuvastatavad. Seejärel katset laiendati ja kahe päeva jooksul jälgiti 647 mobiilseadet. Unikaalsed "sõrmejäljed" tuvastati 47%.
Lõpuks on insenerid näidanud, et nad suudavad jälgida vabatahtlikuks saanud kasutaja liikumist. Unikaalne Bluetoothi jalajälg võimaldas salvestada tema liigutusi majja sisenemisel ja sealt lahkumisel.
Teadlased märgivad, et nende meetodil on mitmeid probleeme, millega puutuvad kokku ründajad, kes soovivad meetodit praktikas rakendada. Näiteks võivad ümbritseva õhu temperatuuri muutused muuta ainulaadset Bluetoothi jalajälge. Samuti võivad mõned seadmed saata erineva tugevusega signaale, mis mõjutab suuresti nende seadmete tuvastamise kaugust.
Lisaks nõuab see meetod kõrgelt kvalifitseeritud ründajat, mistõttu ei kujuta see tänapäeval tõenäoliselt mobiilseadmete kasutajatele laialdast ohtu.
Praegu töötab inseneride meeskond selle kallal, kuidas peita Bluetoothi jälg, kasutades seadme püsivaras digitaalset signaalitöötlust. See võib järelevalve kaotada, kui seda kõikjal rakendada.
Loe ka🧐
- 5 lihtsat viisi, kuidas nutitelefoni abil teie järel luurata
- Küberturvalisuse eksperdid paljastavad, kuidas lihtne lambipirn võimaldab vestlusi pealt kuulata
- Juhend paranoilistele: kuidas vältida jälgimist ja andmevargust