ტექნიკის ხარვეზმა Bluetooth ჩიპსეტებში შეიძლება დაუშვას სიგნალის თვალყურის დევნება

Სარჩევი:

ტექნიკის ხარვეზმა Bluetooth ჩიპსეტებში შეიძლება დაუშვას სიგნალის თვალყურის დევნება
ტექნიკის ხარვეზმა Bluetooth ჩიპსეტებში შეიძლება დაუშვას სიგნალის თვალყურის დევნება
Anonim

მთავარი წაღებები

  • მკვლევარები აჩვენებენ, რომ Bluetooth სიგნალების ცალსახად ამოცნობა შესაძლებელია ჩიპების მცირე ნაკლოვანებების წყალობით.
  • პროცესი, თუმცა, უფრო შეეფერება ადამიანთა ჯგუფების თვალყურის დევნებას და არა ინდივიდებს, ვარაუდობენ ექსპერტები.
  • ისინი ვარაუდობენ, რომ ეს უნდა იქნას გამოყენებული, როგორც სხვა მაგალითი, რათა დაწესდეს მკაცრი რეგულაციები თვალყურის დევნების შესამცირებლად.
Image
Image

მკვლევარებმა აღმოაჩინეს Bluetooth-ის კიდევ ერთი ხარვეზი, რომელიც შეიძლება საფრთხეს შეუქმნას თქვენს კონფიდენციალურობას, თუ მისი იარაღის გამოყენება ადვილი იქნებოდა.

IEEE უსაფრთხოებისა და კონფიდენციალურობის ბოლო კონფერენციაზე, კალიფორნიის უნივერსიტეტის მკვლევარებმა, სან დიეგოში, წარმოადგინეს თავიანთი დასკვნები Bluetooth ჩიპების შესახებ, რომლებსაც აქვთ უნიკალური ტექნიკის ნაკლოვანებები, რომელთა თითის ანაბეჭდის აღება შესაძლებელია. ეს თეორიულად საშუალებას აძლევს თავდამსხმელებს თვალყური ადევნონ მომხმარებლებს მათ ჭკვიან გაჯეტებში ჩაშენებული Bluetooth ჩიპების საშუალებით, თუმცა თავად მკვლევარები აღიარებენ, რომ პროცესი მოითხოვს მნიშვნელოვან შრომას და იღბალს.

"მომხმარებლის მოწყობილობების "თვალთვალი", რომელსაც ისინი აღწერენ, არის კიდევ ერთი ესკალაცია მიმდინარე შეიარაღების შეჯიბრში მონაცემთა ბროკერებსა და კონფიდენციალურობისადმი მოაზროვნე მოწყობილობების მწარმოებლებს შორის", - განუცხადა Token-ის ინჟინერიის ხელმძღვანელმა ევან კრუგერმა Lifewire-ს ელექტრონული ფოსტით. "ეს ტექნიკა ნაკლებად სავარაუდოა, რომ გამოყენებული იქნას მიზანმიმართული თავდასხმისთვის, როგორიცაა თვალთვალი ან ინტიმური პარტნიორის ძალადობა ისე, როგორც ადამიანებმა ნახეს Apple AirTag-ების გამოყენება ბოლო დროს."

Bluetooth Forensics

მკვლევარები ამტკიცებენ, რომ ბოლო დროს მობილური მოწყობილობები, მათ შორის სმარტფონები და ჭკვიანი საათები, გაორმაგდა როგორც უსადენო თვალთვალის შუქურები, რომლებიც მუდმივად გადასცემენ სიგნალებს ისეთი აპლიკაციებისთვის, როგორიცაა კონტაქტის კვალი ან დაკარგული მოწყობილობების პოვნა.

მკვლევარების აზრით, ჩვენი ჭკვიანი მოწყობილობები მუდმივად ასხივებენ ასობით შუქურს წუთში. რამდენიმე სმარტ მოწყობილობასთან ჩატარებული ტესტების დროს, მათ დააფიქსირეს iPhone 10, რომელიც აგზავნიდა 800-ზე მეტ სიგნალს წუთში, ხოლო Apple Watch 4 ყოველ 60 წამში აფრქვევს თითქმის 600 შუქურს.

"ეს [Bluetooth] აპლიკაციები იყენებს კრიპტოგრაფიულ ანონიმურობას, რომელიც ზღუდავს მოწინააღმდეგის უნარს გამოიყენოს ეს შუქურები მომხმარებლის დასადევნებლად", - აღნიშნეს მკვლევარებმა. „თუმცა, თავდამსხმელებს შეუძლიათ გადალახონ ეს დაცვა კონკრეტული მოწყობილობების გადაცემაში არსებული უნიკალური ფიზიკური ფენის ნაკლოვანებების თითის ანაბეჭდის საშუალებით.“

კვლევა საყურადღებოა, რადგან ის დაეხმარა იმის დემონსტრირებას, რომ Bluetooth სიგნალებს აქვთ განსხვავებული და თვალყურის დევნება თითის ანაბეჭდი.

თუმცა, მოწყობილობის უნიკალური სიგნალის იდენტიფიკაციის ზუსტი პროცესი გარკვეულ შრომას მოითხოვს და ის ყოველთვის არ მუშაობს გარანტირებული, რადგან ყველა Bluetooth ჩიპს არ აქვს იგივე სიმძლავრე და დიაპაზონი.

Tug of War

"გამოკვლევის საფუძველზე, როგორც ჩანს, ეს ტექნიკა არ იქნება გამოყენებული რეალურ სამყაროში გარკვეული გამეორებების გარეშე მისი გამოყენების გასამარტივებლად და უფრო სტაბილურად, " Matt Psencik, დირექტორი, Endpoint უსაფრთხოების სპეციალისტი, Tanium, განუცხადა Lifewire-ს ელფოსტით, ნაშრომის შესწავლის შემდეგ.

ფსენციკმა თავისი არგუმენტი აჩვენა იმით, რომ მან უბრალოდ გამოიყენა BluetoothLE Scanner აპი, რომელმაც აიღო 165 Bluetooth მოწყობილობა მის მახლობლად, როდესაც ბინის კორპუსის მესამე სართულზე იყო. „ამის გათვალისწინებით, ამ მეთოდის გამოყენება ხალხმრავალ ადგილებში ვინმეს თვალყურის დევნებისთვის უკეთესი იქნება, რაც შეიძლება განხორციელდეს კლასიკური მხედველობის ხაზის ვიზუალური თვალთვალის საშუალებით“, - თქვა ფსენციკმა.

მან აღნიშნა, რომ მიუხედავად იმისა, რომ მკვლევარებმა დაადგინეს Bluetooth-ის ხარვეზი, მათი თვალთვალის მექანიზმი გამოიმუშავებს უამრავ მონაცემს მცირე ანაზღაურებით.

Image
Image

კრუგერი დათანხმდა და თქვა, რომ მკვლევარების ნამუშევარი, ვიდრე ცალკეული ადამიანების თვალყურის დევნების ექსპლუატაცია, ინტერესი იქნება მონაცემთა ბროკერი კომპანიებისთვის, რომლებიც ცდილობენ ხალხის მასობრივ თვალყურს ადევნონ და გაყიდონ ეს მონაცემები ან მათზე წვდომა რეკლამისთვის. მიზნები.

"მიუხედავად იმისა, რომ საცალო ვაჭრობამ შეიძლება დაინახოს კლიენტების თვალყურის დევნება Bluetooth თითის ანაბეჭდის საშუალებით, როდესაც ისინი მოძრაობენ თავიანთ მაღაზიაში, როგორც უვნებელია მომხმარებლებისთვის და სასარგებლოა ბიზნესისთვის, შეუზღუდავი მეთვალყურეობის შედეგები მართლაც შემაშფოთებელია", - თვლიდა კრუგერი.

სიტუაციის სიმძიმის ახსნისას, კრუგერმა თქვა, რომ ადამიანები საკმაოდ შეზღუდული შესაძლებლობის მქონენი არიან უშუალოდ ამ ტიპის თვალთვალის წინააღმდეგ ბრძოლაში, თუ გავითვალისწინებთ თითის ანაბეჭდის ამ ტექნიკის დახვეწილობის დონეს და პროდუქტებში Bluetooth შუქნიშნის ყოვლისმომცველობას, რომლებიც აუცილებელი გახდა ჩვენთვის. ყოველდღიური ცხოვრება.

ადამიანებს აქვთ ერთი ვარიანტი, მოიძიონ პროდუქტები და სერვისები მომხმარებლის კონფიდენციალურობის პრიორიტეტების მინიჭების თვალსაჩინო კვალიფიკაციით, კომპანიებისგან, რომლებმაც გამოთქვეს მხარდაჭერა კანონმდებლობის მიმართ, რათა შეაჩერონ ადამიანების ფართო მიზნობრივი თვალთვალი, როგორც ეს აღწერილია ნაშრომში.

"მათ შეიძლება ეჩვენოთ, რომ ინდივიდმა უნდა გადადგას მცირე ან თუნდაც არათანმიმდევრული ნაბიჯები", - აღიარა კრუგერმა, "მაგრამ ეს კოლექტიური მოქმედების პრობლემაა და მისი მოგვარება შესაძლებელია მხოლოდ მდგრადი, კუმულაციური ბაზრისა და მარეგულირებელი ზეწოლის მეშვეობით."

გირჩევთ: