desember 9, 2021

Nettnord.no

Næringsnett Nord-Troms

Identifiser sikkerhetssårbarheter knyttet til Bluetooth som kan brukes til å overvåke enheter

Dette ble avslørt av et team av forskere fra University of California i San Diego Sikkerhetsrisiko forbundet med Bluetooth-teknologi, Indikerer at enheter som telefoner eller smartklokker er sårbare for å tillate mer presise overvåkingsangrep.

Dette er roten til sikkerhetsrisiko Bluetooth Low Power (BLE), En teknologi som i økende grad er tilstede i mobile enheter, gjør at tilstedeværelsen av andre enheter kan identifiseres ved deres nærhet. Den brukes i sporingsenheter som Apple AirTag, Amazon Tile eller Samsung Galaxy SmartTag.

Bluetooth Low Energy er en teknologi som lar telefoner hele tiden generere tilfeldige identifikatorer som kan utveksles med andre enheter som har en spesifikk applikasjon installert for å identifisere nære kontakter.

De fleste moderne Bluetooth-lavstrømsenheter avgir litt forskjellige mønstre, noe som betyr at de kan overvåkes individuelt og identifiseres med større nøyaktighet, som forklart i overskriften “Physical Layer BLE Location Tracking Attacks on Mobile Devices”.

Sårbarhet kan brukes til å spore bevegelige enheter.

Forskerne testet noen Nåværende populære enheter Og de har identifisert sine trådløse “fingeravtrykk”. De inkluderer iPhone X, ThinkPad X1 Carbon, MacBook Pro 2016, Apple Watch 4, Google Pixel 5 eller Bose QuietComfort 35.

Forskningsdata

San Diego University-teamet jobbet i omtrent en time på hver av de seks restaurantene, et universitetsbibliotek og en restaurant. På denne måten kunne de samle inn samlinger 162 Bluetooth-enheter I løpet av den perioden og ble oppdaget Rundt 40 % var identifiserbare Unikt.

De installerte også BLE Beacon Tracker ved utgangen fra nettstedet med høy trafikk. Etter å ha tilbrakt 20 timer der, fant de 647 private MAC-adresser og klarte å identifisere 47,1 % av dem.

Hva annet, 17 sporingstest for bevegelige mål: Gjennomsnittlig falsk negativ rate nådde 3,21 % og gjennomsnittlig falsk positiv rate nådde 3,5 %. Dvs., Angrepet støttet data som kan gi svært høy nøyaktighet.

Slik unngår du å spore enhetene dine

Til tross for sårbarheten til alle enheter med lavt Bluetooth-nivå, ble det funnet noen forskjeller. iPhone, for eksempel, er mye vanskeligere å spore enn andre enheter som bruker samme brikkesett og bruker forskjellige komponenter.

Forskere sier at deaktivering av enhetens Bluetooth ikke eliminerer muligheten for å bli sporet. “Så langt vi vet, Hvis du slår av den personlige enheten helt, forhindrer du frigjøring av beacons.”, de lover, selv om dette er et litt tøft alternativ.

Til slutt bør det bemerkes at slike angrep ifølge forskere ennå ikke er identifisert. Imidlertid kan sårbarhet etter hvert brukes til å spore folk.

READ  Det beste spørsmålet for å tilrettelegge for kundeforskning er å få M 2,5M frørunde - Tech Crunch