Bluetooth на смартфоне «помогает» следить за пользователем

994699796df0c7ee82eed98388b0704f

Прoблeмы в систeмe бeзoпaснoсти Bluetooth нe являются нoвoстью для пoльзoвaтeлeй. Нeoднoкрaтнo выявлeнныe уязвимoсти пoзвoляли прeступникaм пoлучaть нeсaнкциoнирoвaнный доступ к устройствам для прослушивания разговоров жертвы, похищения личных данных и запуска вредоносных программ. Специалисты по кибернетической безопасности из Калифорнийского университета в Сан-Диего выявили новую уязвимость, позволяющую хакерам отслеживать жертву, используя сигнал Bluetooth.

По информации, предоставленной экспертами, большинство современных устройств с поддержкой Bluetooth, такие как смартфоны, ноутбуки и даже наушники, содержат отдельные дефекты микросхем BLE (Bluetooth Low Energy), приводящие к появлению индивидуального для каждого гаджета сигнала. Своеобразный «отпечаток пальцев» сигнала Bluetooth позволит однозначно идентифицировать устройство и установить за ним слежку.

В ходе тестирования были исследованы сигналы Bluetooth от случайных пользователей в районе шести кафе, университетской библиотеки и на фуд-корте. На протяжении одного часа были перехвачены сигналы от 162 устройств, 40% которых были однозначно идентифицированы.

В ходе второго, 10-ти часового испытания исследователи установили специально запрограммированный приемник около двери, через которую проходило много людей. В этот раз были идентифицированы 47% устройств однозначно, а еще 15% показали сходный сигнал со всего одним устройством. В этом случае исследовался сигнал от 647 уникальных гаджетов. В ходе пробной слежки за 17-ю однозначно идентифицированными устройствами исследователи обнаружили, что смогут отслеживать цель с точностью около 97%.

Выявленная уязвимость характерна как для iPhone, так и для смартфонов под Android. В ходе исследования было также выявлено еще одно неприятное свойство Bluetooth. Выключение этой функции не гарантирует защиты от слежки, так как устройства продолжают излучать сигнал даже при выключенном Bluetooth. Полностью обезопасить пользователя может только полное отключение устройства.

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.