Önemli Bilgiler
- Araştırmacılar, çiplerdeki küçük kusurlar sayesinde Bluetooth sinyallerinin benzersiz bir şekilde tanımlanabileceğini gösteriyor.
- Ancak, uzmanlara göre bu süreç, bireylerden ziyade insan gruplarını izlemek için daha uygundur.
- İzlemeyi kısıtlamak için katı düzenlemelere zorlamak için başka bir örnek olarak kullanılmasını öneriyorlar.
Araştırmacılar, silah olarak kullanılması kolay olsaydı gizliliğiniz için risk oluşturabilecek başka bir Bluetooth kusurunu ortaya çıkardı.
Son IEEE Güvenlik ve Gizlilik konferansında, San Diego California Üniversitesi'nden araştırmacılar, parmak izi alınabilen benzersiz donanım kusurlarına sahip Bluetooth yongaları hakkındaki bulgularını sundular. Bu, teorik olarak saldırganların akıllı cihazlarına yerleştirilmiş Bluetooth çipleri aracılığıyla kullanıcıları takip etmelerini sağlar, ancak araştırmacılar sürecin önemli miktarda çalışma ve sağlıklı bir şans dolusu gerektirdiğini kendileri kabul ediyor.
Token Mühendislik Başkanı Evan Krueger, Lifewire'a e-posta yoluyla "Tanımladıkları kullanıcı cihazlarının 'izlenmesi', veri simsarları ve mahremiyete önem veren cihaz üreticileri arasındaki süregelen silahlanma yarışında bir başka tırmanmadır," dedi. "Bu tekniğin, insanların yakın zamanda Apple AirTag'lerin kullanıldığını gördüğü şekilde takip etme veya yakın partner şiddeti gibi hedefli bir saldırı için kullanılması pek olası değil."
Bluetooth Adli Tıp
Araştırmacılar, son zamanlarda akıllı telefonlar ve akıllı saatler de dahil olmak üzere mobil cihazların kablosuz izleme işaretleri olarak ikiye katlandığını ve kişi izleme veya kayıp cihazları bulma gibi uygulamalar için sürekli sinyaller ilettiğini savunuyorlar.
Araştırmacılara göre akıllı cihazlarımız sürekli olarak dakikada yüzlerce beacon ışınlıyor. Birkaç akıllı cihazla yaptıkları testlerde, iPhone 10'un saatini ayarlayarak dakikada 800'den fazla sinyal gönderirken, Apple Watch 4 her 60 saniyede yaklaşık 600 işaret verdi.
"Bu [Bluetooth] uygulamaları, bir rakibin bir kullanıcıyı takip etmek için bu işaretleri kullanma yeteneğini sınırlayan kriptografik anonimlik kullanır", dedi araştırmacılar. "Ancak, saldırganlar, belirli cihazların iletimlerindeki benzersiz fiziksel katman kusurlarını parmak izi alarak bu savunmaları atlayabilir."
Araştırma, Bluetooth sinyallerinin belirgin ve izlenebilir bir parmak izine sahip olduğunu göstermeye yardımcı olduğu için kayda değer.
Ancak, bir cihazın benzersiz sinyalini tanımlama işlemi biraz zaman alır ve tüm Bluetooth yongaları aynı kapasiteye ve menzile sahip olmadığından her zaman çalışacağı garanti edilmez.
Çekici Savaş
"Araştırmaya dayanarak, bu tekniğin kullanımını basitleştirmek ve daha kararlı hale getirmek için bazı yinelemeler olmadan gerçek dünyada kullanılması pek olası görünmüyor, " Matt Psencik, Direktör, Uç Nokta Güvenlik Uzmanı, Tanium, Gazeteyi inceledikten sonra Lifewire'a e-postayla anlattı.
Psencik, bir apartmanın üçüncü katındayken yanında bulunan 165 Bluetooth cihazını alan bir BluetoothLE Tarayıcı uygulamasını kullandığını söyleyerek argümanını örneklendirdi. Psencik, "Bunu akılda tutarak, kalabalık yerlerde birini izlemek için bu yöntemi kullanmak, klasik görüş hattı görsel izleme ile daha iyi bir başarı elde edebilir," dedi.
Araştırmacılar Bluetooth'ta bir kusur tespit etseler de, izleme mekanizmalarının çok az ödeme ile çok fazla veri üreteceğini kaydetti.
Krueger, tek tek insanları izlemek için bir istismardan ziyade, araştırmacıların çalışmalarının muhtemelen insanları toplu olarak gözetlemeye ve bu verileri veya bu verilere reklam amaçlı erişim sağlamaya çalışan veri komisyoncusu şirketlerinin ilgisini çekeceğini söyleyerek kabul etti. amaçlar.
"Bir perakendeci, müşterilerinin mağazalarında dolaşırken Bluetooth parmak izi yoluyla izlenmesini müşterilere zararsız ve işletme için faydalı olarak görebilirken, sınırsız gözetimin sonuçları gerçekten endişe vericidir," dedi Krueger.
Durumun ciddiyetini açıklayan Krueger, bu parmak izi alma tekniklerinin kullandığı gelişmişlik düzeyi ve Bluetooth işaretçiliğinin bizim için gerekli hale gelen ürünlerde her yerde bulunması göz önüne alındığında, insanların bu tür izlemeyle doğrudan mücadele etmede oldukça yetersiz olduğunu söyledi. günlük hayatlar.
İnsanların sahip olduğu tek seçenek, belgede açıklandığı gibi, insanların geniş çapta hedefli takibini engellemek için mevzuata destek veren şirketlerden, kullanıcı gizliliğine öncelik verme konusunda kanıtlanabilir bir geçmişe sahip ürün ve hizmetler aramaktır.
"Bunlar, bir kişinin atması gereken küçük ve hatta önemsiz adımlar gibi görünebilir," diye kabul etti Krueger, "ancak bu toplu bir eylem sorunudur ve yalnızca sürekli, kümülatif piyasa ve düzenleyici baskı yoluyla ele alınabilir."
