Folje kryesore
- Studiuesit demonstrojnë se sinjalet Bluetooth mund të identifikohen në mënyrë unike falë papërsosmërive të vogla në çipa.
- Procesi, megjithatë, është më i përshtatshëm për gjurmimin e grupeve të njerëzve dhe jo të individëve, sugjerojnë ekspertët.
- Ata sugjerojnë se duhet përdorur si një shembull tjetër për të nxitur rregullore të rrepta për të frenuar gjurmimin.
Studiuesit kanë zbuluar një tjetër defekt në Bluetooth, i cili mund të përbëjë rrezik për privatësinë tuaj nëse do të ishte e lehtë për t'u armatosur.
Në konferencën e fundit të IEEE për Sigurinë dhe Privatësinë, studiuesit nga Universiteti i Kalifornisë, San Diego, prezantuan gjetjet e tyre rreth çipave Bluetooth që kanë papërsosmëri unike harduerike që mund të merren gjurmët e gishtave. Kjo teorikisht u mundëson sulmuesve të gjurmojnë përdoruesit përmes çipave Bluetooth të ngulitur në pajisjet e tyre inteligjente, megjithëse vetë studiuesit pranojnë se procesi kërkon një sasi të konsiderueshme pune dhe një fat të shëndetshëm.
"'Gjurmimi' i pajisjeve të përdoruesve që ata përshkruajnë është një tjetër përshkallëzim në garën e vazhdueshme të armëve midis ndërmjetësve të të dhënave dhe prodhuesve të pajisjeve me mendje për privatësinë," tha Evan Krueger, Shefi i Inxhinierisë në Token, për Lifewire përmes emailit. "Kjo teknikë nuk ka gjasa të përdoret për një sulm të synuar, si përndjekja ose dhuna e partnerit intim në mënyrën se si njerëzit e kanë parë Apple AirTag të përdorur kohët e fundit."
Bluetooth Forensics
Kërkuesit argumentojnë se kohët e fundit, pajisjet celulare, duke përfshirë telefonat inteligjentë dhe orët inteligjente, janë dyfishuar si fenerë gjurmimi me valë, duke transmetuar vazhdimisht sinjale për aplikacione të tilla si gjurmimi i kontakteve ose gjetja e pajisjeve të humbura.
Sipas studiuesve, pajisjet tona inteligjente po transmetojnë vazhdimisht qindra fenerë në minutë. Në testet e tyre me disa pajisje inteligjente, ata kontrolluan iPhone 10, duke dërguar mbi 800 sinjale në minutë, ndërsa Apple Watch 4 pështynte pothuajse 600 beacons çdo 60 sekonda.
"Këto aplikacione [Bluetooth] përdorin anonimitetin kriptografik që kufizon aftësinë e një kundërshtari për të përdorur këto beacons për të ndjekur një përdorues," vunë në dukje studiuesit. "Megjithatë, sulmuesit mund t'i anashkalojnë këto mbrojtje duke marrë gjurmët e gishtave të papërsosmërive unike të shtresës fizike në transmetimet e pajisjeve specifike."
Kërkimi është i vlefshëm pasi ka ndihmuar në demonstrimin se sinjalet Bluetooth kanë një gjurmë gishtash të dallueshme dhe të gjurmueshme.
Megjithatë, procesi i saktë për identifikimin e sinjalit unik të një pajisjeje kërkon disa punë dhe nuk është gjithmonë e garantuar të funksionojë pasi jo të gjithë çipat Bluetooth kanë të njëjtin kapacitet dhe diapazon.
Tug of War
"Bazuar në hulumtimin, kjo teknikë nuk duket se do të përdoret në botën reale pa disa përsëritje për të thjeshtuar përdorimin e saj dhe për ta bërë atë më të qëndrueshme," Matt Psencik, Drejtor, Specialist i Sigurisë së Endpoint, në Tanium, i tha Lifewire përmes emailit, pasi lexoi gazetën.
Psencik ilustroi argumentin e tij duke thënë se ai sapo përdori një aplikacion BluetoothLE Scanner i cili mori 165 pajisje Bluetooth pranë tij ndërsa ishte në katin e tretë të një ndërtese apartamentesh. "Me këtë në mendje, përdorimi i kësaj metode për të gjurmuar dikë nëpër vende të mbushura me njerëz do të ishte një arritje më e mirë e realizuar me gjurmimin vizual klasik të shikimit," tha Psencik.
Ai vuri në dukje se ndërsa studiuesit kanë identifikuar një defekt në Bluetooth, mekanizmi i tyre i gjurmimit do të gjeneronte shumë të dhëna me pak fitim.
Krueger ra dakord, duke thënë se në vend të një shfrytëzimi për të gjurmuar njerëz individualë, puna e studiuesve ndoshta do të jetë me interes për kompanitë e ndërmjetësimit të të dhënave që përpiqen të vëzhgojnë njerëzit në masë dhe t'i shesin ato të dhëna, ose akses në to, për reklamim qëllime.
"Ndërsa një shitës me pakicë mund të shohë gjurmimin e klientëve nëpërmjet gjurmëve të gishtërinjve Bluetooth ndërsa lëvizin nëpër dyqanin e tyre si të padëmshëm për klientët dhe të dobishme për biznesin, pasojat e mbikëqyrjes së papenguar janë vërtet shqetësuese," besonte Krueger.
Duke shpjeguar gravitetin e situatës, Krueger tha se njerëzit janë mjaft të hendikepuar në luftimin e drejtpërdrejtë të këtij lloj gjurmimi, duke pasur parasysh nivelin e sofistikimit të përdorur nga këto teknika të gjurmës së gishtave dhe përhapjen e kudondodhur të sinjalizimit me Bluetooth në produktet që janë bërë thelbësore për tonën. jeta e përditshme.
I vetmi opsion që njerëzit kanë është të kërkojnë produkte dhe shërbime me një histori të dukshme të prioritizimit të privatësisë së përdoruesve, nga kompanitë që kanë shprehur mbështetje për legjislacionin për të frenuar ndjekjen e gjerë të synuar të njerëzve, siç përshkruhet në letër.
"Ata mund të ndihen si hapa të vegjël apo edhe të parëndësishëm për një individ, " pranoi Krueger, "por ky është një problem veprimi kolektiv dhe mund të trajtohet vetëm nëpërmjet presionit të qëndrueshëm, kumulativ të tregut dhe rregullator."