Penyelidik Keselamatan Mendapati Bluetooth Boleh Dijejaki

Penyelidik Keselamatan Mendapati Bluetooth Boleh Dijejaki
Penyelidik Keselamatan Mendapati Bluetooth Boleh Dijejaki
Anonim

Penyelidik dari UC San Diego mempelajari cara menjejak isyarat Bluetooth individu, yang menimbulkan risiko privasi dan keselamatan, tetapi penjejakan tidak 100% tepat merentas semua peranti.

Sebuah kertas kerja yang diterbitkan baru-baru ini daripada penyelidik keselamatan di UC San Diego menerangkan bahawa Tenaga Rendah Bluetooth (BLE) tidak selamat seperti yang disangkakan. Ternyata, walaupun mempunyai langkah penyulitan terbina dalam, BLE sering menghasilkan isyarat unik yang masih boleh ditemui dan dijejaki.

Image
Image

BLE bertujuan untuk membolehkan peranti menggunakan sambungan komunikasi wayarles secara konsisten, dengan penggunaan kuasa yang jauh lebih rendah daripada Bluetooth biasa. Fikirkan pembesar suara atau fon telinga wayarles, AirDrop, dsb.

Kaveat yang baru ditemui ialah peranti yang menggunakan BLE (seperti telefon pintar) cenderung mengandungi ketidaksempurnaan dalam isyarat, yang boleh berfungsi sebagai sejenis cap jari. Seseorang yang mempunyai radio yang ditakrifkan perisian (SDR) boleh mengambil isyarat BLE, kemudian berkemungkinan mengenal pastinya melalui ketidaksempurnaan tersebut.

Walaupun ini memberikan ancaman kepada keselamatan pengguna kerana kemungkinan dikesan walaupun penyulitan isyarat, terdapat banyak faktor yang boleh menjejaskan ketepatan. Perbezaan dalam kuasa penghantaran antara peranti, keunikan cap jari peranti tertentu atau suhu peranti boleh menjadikan isyarat lebih sukar untuk dikesan.

Image
Image

Buat masa ini, tiada sebarang pembetulan rasmi yang akan menangani potensi BLE untuk dijejaki. Walau bagaimanapun, satu penyelesaian yang berpotensi, buat masa ini, mungkin dengan mematikan fungsi Bluetooth peranti anda apabila ia tidak digunakan.

Disyorkan: