Istraživači Univerziteta Kalifornije u San Dijegu su otkrili manu u Bluetooth hardveru koja omogućava praćenje uređaja
Bluetooth je veoma korisna funkcija koju naši pametni telefoni poseduju - od povezivanja bežičnih slušalica, pametnih satova, selfi štapova do raznih drugih perifernih uređaja. Nova studija je otkrila da ovi signali nose jedinstven otisak koji sajber kriminalci mogu da prate, otkrivajući lokaciju korisnika i možda mnogo više.
Tim sa Univerziteta Kalifornije u San Dijegu je po prvi put pokazao da je moguće razlikovati pojedinačne prenosive uređaje, uključujući pametne telefone, pametne satove i fitnes narukvice. Svi ovi uređaji neprestano emituju signale koji se nazivaju "Bluetooth beacons". To čine brzinom od 500 signala u minuti, što omogućava funkcije za praćenje izgubljenih uređaja, poput Apple Find My aplikacije, kao i povezivanje pametnih telefona sa dodacima kao što su bežične slušalice.
"Ovo je važno. U današnjem svetu Bluetooth predstavlja značajnu pretnju, jer je to čest i konstantan bežični signal koji emituju svi naši lični mobilni uređaji", kaže Nišant Baskar, student na doktorskim studijama na Univerzitetu Kalifornije u San Dijegu.
Autori studije su objasnili da svaki bežični uređaj poseduje sićušnu manu. Ove mane su slučajan nusproizvod proizvodnog procesa i jedinstvene su za svaki uređaj. Rezultat su jedinstvena izobličenja u signalu, koja deluju kao svojevrsni otisak za svaki uređaj na svetu.
Hakerima bi ovo omogućilo da zaobiđu softver protiv praćenja koji stalno menja adresu koju mobilni uređaji koriste za povezivanje na internet.
Novi metod tima, kojim probijaju nečiji Bluetooth signal, posmatra signal koristeći kompjuterski algoritam koji pre procenjuje dve različite vrednosti koje se menjaju u zavisnosti od mane u Bluetooth hardveru, otkrivajući jedinstven otisak svakog uređaja.
Hakerima je potrebna samo oprema od 200 dolara
Koristeći ovaj metod praćenja, istraživači su sproveli nekoliko eksperimenata u stvarnom svetu, ne bi li videli koliko je efikasan. U jednom testu su otkrili da mogu da prate 40% od 162 uređaja u javnom prostoru, kao što je kafić.
Zatim su otkrili da metoda praćenja može da identifikuje 47% od 647 uređaja koji su ljudi nosili kroz javni hodnik tokom dva dana. Konačno, tim je pokazao da mogu da izvrše pravi napad praćenja, uzimanjem otiska uređaja i praćenjem nečijeg mobilnog uređaja dok ulazi i izlazi iz svog doma.
Iako postoji nekoliko izazova sa kojima bi se haker suočio, tim kaže da bi neko sa "visokim stepenom stručnosti" mogao uspešno da prati Bluetooth signal sa opremom koja košta manje od 200 dolara.
Kako se zaštititi?
"Svaki oblik današnje komunikacije je bežični i pod rizikom", kaže jedan od autora, Dineš Baradija. "Radimo na izgradnji odbrane na nivou hardvera za potencijalne napade."
"Koliko znamo, jedina stvar koja definitivno zaustavlja Bluetooth signale je isključivanje telefona", zaključuje Baskar.
Postanite deo SMARTLIFE zajednice na Viberu.