Key Takeaway
- Penyelidik menunjukkan bahawa isyarat Bluetooth boleh dikenal pasti secara unik hasil daripada ketidaksempurnaan kecil pada cip.
- Proses, walau bagaimanapun, lebih sesuai untuk menjejaki kumpulan orang berbanding individu, cadangkan pakar.
- Mereka mencadangkan ia harus digunakan sebagai contoh lain untuk mendesak peraturan ketat untuk mengekang penjejakan.
Penyelidik telah menemui satu lagi kecacatan Bluetooth, yang boleh mendatangkan risiko kepada privasi anda sekiranya ia mudah digunakan.
Pada persidangan Keselamatan dan Privasi IEEE baru-baru ini, penyelidik dari University of California, San Diego, membentangkan penemuan mereka tentang cip Bluetooth yang mempunyai ketidaksempurnaan perkakasan unik yang boleh dicap jari. Ini secara teorinya membolehkan penyerang menjejak pengguna melalui cip Bluetooth yang tertanam dalam alat pintar mereka, walaupun penyelidik sendiri mengakui proses itu memerlukan banyak kerja dan nasib yang sihat.
"'Penjejakan' peranti pengguna yang mereka huraikan ialah satu lagi peningkatan dalam perlumbaan senjata yang sedang berlangsung antara broker data dan pengeluar peranti yang mementingkan privasi," Evan Krueger, Ketua Kejuruteraan di Token, memberitahu Lifewire melalui e-mel. "Teknik ini tidak mungkin digunakan untuk serangan yang disasarkan, seperti mengintai atau keganasan pasangan intim dalam cara orang melihat Apple AirTags digunakan baru-baru ini."
Forensik Bluetooth
Para penyelidik berpendapat bahawa akhir-akhir ini, peranti mudah alih, termasuk telefon pintar, dan jam tangan pintar, telah berfungsi sebagai suar penjejakan wayarles, sentiasa menghantar isyarat untuk aplikasi seperti pengesanan kenalan atau mencari peranti yang hilang.
Menurut penyelidik, peranti pintar kami sentiasa memancarkan ratusan suar seminit. Dalam ujian mereka dengan beberapa peranti pintar, mereka mencatatkan iPhone 10, menghantar lebih 800 isyarat seminit, manakala Apple Watch 4 mengeluarkan hampir 600 suar setiap 60 saat.
"Aplikasi [Bluetooth] ini menggunakan kerahasiaan kriptografi yang mengehadkan keupayaan musuh untuk menggunakan suar ini untuk mengintai pengguna," kata para penyelidik. "Walau bagaimanapun, penyerang boleh memintas pertahanan ini dengan mengecap jari ketidaksempurnaan lapisan fizikal yang unik dalam penghantaran peranti tertentu."
Penyelidikan ini patut diberi perhatian kerana ia telah membantu menunjukkan bahawa isyarat Bluetooth mempunyai cap jari yang berbeza dan boleh dikesan.
Walau bagaimanapun, proses yang tepat untuk mengenal pasti isyarat unik peranti memerlukan beberapa usaha dan tidak semestinya dijamin berfungsi kerana tidak semua cip Bluetooth mempunyai kapasiti dan julat yang sama.
Tarik Talian
"Berdasarkan penyelidikan, teknik ini nampaknya tidak mungkin digunakan dalam dunia nyata tanpa beberapa lelaran untuk memudahkan penggunaannya dan menjadikannya lebih stabil, " Matt Psencik, Pengarah, Pakar Keselamatan Endpoint, di Tanium, memberitahu Lifewire melalui e-mel, selepas meneliti kertas itu.
Psencik menggambarkan hujahnya dengan mengatakan bahawa dia baru sahaja menggunakan aplikasi Pengimbas BluetoothLE yang mengambil 165 peranti Bluetooth berhampirannya semasa berada di tingkat tiga bangunan apartmen. "Dengan mengambil kira perkara ini, menggunakan kaedah ini untuk menjejak seseorang melalui tempat yang sesak akan menjadi pencapaian yang lebih baik dengan penjejakan visual garis penglihatan klasik," kata Psencik.
Beliau menyatakan bahawa walaupun penyelidik telah mengenal pasti kecacatan dalam Bluetooth, mekanisme penjejakan mereka akan menjana banyak data dengan sedikit hasil.
Krueger bersetuju, dengan mengatakan daripada mengeksploitasi untuk menjejaki individu, kerja penyelidik mungkin akan menarik minat syarikat broker data yang cuba mengawasi orang secara beramai-ramai dan menjual data itu, atau akses kepadanya, untuk pengiklanan tujuan.
"Walaupun peruncit mungkin melihat penjejakan pelanggan melalui cap jari Bluetooth semasa mereka bergerak di sekitar kedai mereka sebagai tidak berbahaya kepada pelanggan dan memberi manfaat kepada perniagaan, akibat daripada pengawasan yang tidak terkawal sememangnya membimbangkan, " percaya Krueger.
Menjelaskan keseriusan keadaan, Krueger berkata orang ramai agak kurang upaya dalam memerangi secara langsung penjejakan sebegini, memandangkan tahap kecanggihan yang digunakan oleh teknik cap jari ini dan kewujudan isyarat Bluetooth di mana-mana dalam produk yang telah menjadi penting kepada kami kehidupan seharian.
Satu pilihan orang ramai ialah mencari produk dan perkhidmatan dengan rekod prestasi yang boleh ditunjukkan dalam mengutamakan privasi pengguna, daripada syarikat yang telah menyuarakan sokongan terhadap undang-undang untuk mengekang penjejakan orang yang disasarkan secara meluas, seperti yang diterangkan dalam kertas.
"Ini mungkin terasa seperti langkah kecil atau bahkan tidak penting untuk diambil oleh individu, " mengakui Krueger, "tetapi ini adalah masalah tindakan kolektif, dan ia hanya boleh ditangani melalui tekanan pasaran terkumpul dan kawal selia yang berterusan."