Bluetooth на смартфоне «помогает» следить за пользователем
Проблемы в системе безопасности Bluetooth не являются новостью для пользователей. Неоднократно выявленные уязвимости позволяли преступникам получать несанкционированный доступ к устройствам для прослушивания разговоров жертвы, похищения личных данных и запуска вредоносных программ. Специалисты по кибернетической безопасности из Калифорнийского университета в Сан-Диего выявили новую уязвимость, позволяющую хакерам отслеживать жертву, используя сигнал Bluetooth.
По информации, предоставленной экспертами, большинство современных устройств с поддержкой Bluetooth, такие как смартфоны, ноутбуки и даже наушники, содержат отдельные дефекты микросхем BLE (Bluetooth Low Energy), приводящие к появлению индивидуального для каждого гаджета сигнала. Своеобразный «отпечаток пальцев» сигнала Bluetooth позволит однозначно идентифицировать устройство и установить за ним слежку.
В ходе тестирования были исследованы сигналы Bluetooth от случайных пользователей в районе шести кафе, университетской библиотеки и на фуд-корте. На протяжении одного часа были перехвачены сигналы от 162 устройств, 40% которых были однозначно идентифицированы.
В ходе второго, 10-ти часового испытания исследователи установили специально запрограммированный приемник около двери, через которую проходило много людей. В этот раз были идентифицированы 47% устройств однозначно, а еще 15% показали сходный сигнал со всего одним устройством. В этом случае исследовался сигнал от 647 уникальных гаджетов. В ходе пробной слежки за 17-ю однозначно идентифицированными устройствами исследователи обнаружили, что смогут отслеживать цель с точностью около 97%.
Выявленная уязвимость характерна как для iPhone, так и для смартфонов под Android. В ходе исследования было также выявлено еще одно неприятное свойство Bluetooth. Выключение этой функции не гарантирует защиты от слежки, так как устройства продолжают излучать сигнал даже при выключенном Bluetooth. Полностью обезопасить пользователя может только полное отключение устройства.
Источник: phonearena