УВЕК ИСКЉУЧИТЕ КАД НЕ КОРИСТИТЕ: Bluetooth пропуст може да наруши вашу приватност и безбедност
(фото:Смартфоне)
Bluetooth Low Energy сигнал је могуће пратити са великом прецизношћу, што злонамерницима омогућава да уходе телефон жртве исто толико прецизно.
То да је Bluetooth
рањив на различите типове напада тешко да је велика новост за било кога ко се интересује за технику и технологију.
Неке мањкавости је могуће решити сигурносним закрпама, а неке су теже, јер се налазе у оквиру самог чипа тј. у хардверу технологије, о чему се писало током октобра због тзв. БракТут проблема.
Овог пута ради се о новој врсти рањивости, која потенцијално омогућава да као корисник паметног телефона, будете циљани и праћени где год да кренете, једноставним наџирањем вашег Блуетоотх сигнала све док је он омогућен (а понекад чак и кад није).
Испоставило се да већина модерних уређаја који подржавају Блуетоотх, као што су паметни телефони, лаптопови, па чак и слушалице, садрже појединачне несавршености на својим БЛЕ (Блуетоотх Лоњ Енергy) чиповима, због чега сваки од њих емитује нешто другачији образац тј. варијације сигнала (БЛЕ компонента је додата ради мање потрошње енергије овог типа везе, посебно са све популарнијим бежичним слушалицама).
То значи да вец́ина уређаја има сопствени минимално варирајући образац БЛЕ емисије, што омогућава да буду изабрани из гомиле сигнала и буду праћени около.
Током експеримента, да би доказала рањивост Блуетоотх ЛЕ сигнала, група од седам истраживача прикупила је своје базе података у две различите сесије користец́и врло једноставан и јефтин пријемник за пресретање БЛЕ сигнала.
Први пут су прикупили Блуетоотх сигнале од насумичних странаца у шест кафића, у универзитетској библиотеци и ресторану, у којима су провели по око сат времена. Од 162 пресретнута уређаја, утврђено је да се 40% њих може јединствено идентификовати. Током друге рунде, истраживачи су фино подесили софтвер пријемника како би боље одговарао њиховој потреби, и овог пута су га поставили поред врата собе из које су стотине људи свакодневно улазиле и излазиле. Група је посебно тражила одлазна обавештења о изложености ЦОВИД-19 вирусу, која су преносила гласне и јасне БЛЕ сигнале и које су могли да сниме.
Након две 10-часовне сесије пресретања, истраживачи су открили да је 47,1% од свих 647 пресретнутих јединствених уређаја било и јединствено препознатљиво. Још 15% од њих имало је варијације сигнала које су се преклапале са само једним другим уређајем!
Од уређаја који се могу јединствено идентификовати, истраживачи су покушали да прате око 17 њих – слично као што би прогонитељ могао да уради ако би користио ову тактику. И открили су да су били у могуц́ности да прате своју мету са тачношћу од око 97%, што је чини прилично ефикасном техником коју потенцијално користе прогонитељи или нападачи који желе да прате жртву у релативној близини.
Рањивост Блуетоотх праћења не прави разлику између брендова телефона, иако је било неких разлика између праћења иПхоне и Андроид уређаја различитих произвођача. Као прво, иПхоне телефони су генерално емитовали јачи Блуетоотх сигнал, због чега се издвајају од других уређаја, али с друге стране, кажу истраживачи, било је теже разликовати чипове исте марке, попут Аппле чипова, што је чешће, него код Андроид уређаја, јер различити произвођачи користе чипове различитих добављача.
Поред тога, једно од прилично застрашујућих открића било је да вас понекад чак и искључивање Блуетоотх везе можда неће заштитити. Утврђено је да одређени уређаји емитују сигнале чак и када је Блуетоотх функција искључена, а једини сигуран начин је потпуно искључивање уређаја или стављање у оффлине тј. флигхт режим.
Али наравно, то је за већину људи нереално – која је сврха чак и поседовања паметног телефона, ако га држите искљученим?
Истраживачи су изнели могућа решења интегрисана у хардвер која би могла да елиминишу ову слабост мењањем обрасца БЛЕ фреквенција, са “случајним и временски променљивим додатним померањем фреквенције, како би праћење сигнала било мање предвидљиво“.
Комплетан извештај биће представљен тек на 43. ИЕЕЕ симпозијуму о безбедности и приватности 2022. године, заједно са предлозима решења за овај проблем. До тада, ипак, искључујте Блуетоотх сваки пут кад га не користите и повремено рестартујте телефон како бисте прекинули све његове функције и сервисе.
[table id=1 /]
Мондо.рс
За више вести из Србије и света на ове и сличне теме, придружите нам се на Фејсбуку, Твитеру, Инстаграму, Вајберу, Телеграму, Вконтакту, Вотсапу и Јутјубу.
