Новости

Сигналы Bluetooth могут быть использованы для отслеживания смартфонов

Новое исследование, проведенное группой ученых из Калифорнийского университета в Сан-Диего, впервые показало, что сигналы Bluetooth могут быть использованы для отслеживания смартфонов (и, следовательно, отдельных людей).

Идентификация, по своей сути, основана на несовершенстве аппаратного обеспечения чипсета Bluetooth, введенного в процессе производства, что приводит к появлению “уникального отпечатка физического слоя”.

“Для проведения атаки с использованием отпечатков пальцев на физическом уровне злоумышленник должен быть оснащен программно-определяемым радио (SDR) снифером: радиоприемником, способным записывать необработанные радиосигналы в формате IQ”, – говорится в новой статье исследователей под названием “Оценка атак на физический уровень BLE для отслеживания местоположения мобильных устройств”.

Атака стала возможной благодаря повсеместной природе маячков Bluetooth Low Energy (BLE), которые постоянно передаются современными устройствами для обеспечения таких важных функций, как отслеживание контактов во время чрезвычайных ситуаций в области здравоохранения.

Аппаратные дефекты, с другой стороны, связаны с тем, что компоненты Wi-Fi и BLE часто интегрируются вместе в специализированный “комбинированный чип”, подвергая Bluetooth тому же набору параметров, которые могут быть использованы для уникальной идентификации устройств Wi-Fi: смещение несущей частоты и дисбаланс IQ.

“Кроме того, поскольку устройства BLE имеют временно стабильные идентификаторы в своих пакетах [т.е. MAC-адрес], мы можем идентифицировать устройство на основе среднего значения по нескольким пакетам, что повышает точность идентификации”, – говорят исследователи.

Тем не менее, существует несколько трудностей при проведении такой атаки в условиях противника, главная из которых заключается в том, что возможность однозначной идентификации устройства зависит от используемого чипсета BLE, а также от чипсетов других устройств, находящихся в непосредственной физической близости от цели.

“Оценивая практичность этой атаки в полевых условиях, особенно в оживленных местах, таких как кофейни, мы обнаружили, что некоторые устройства имеют уникальные отпечатки пальцев, и поэтому особенно уязвимы для атак отслеживания, другие же имеют общие отпечатки пальцев, они часто будут неправильно идентифицированы”, – заключили исследователи

 

Другие критические факторы, которые могут повлиять на показания, включают температуру устройства, разницу в мощности передачи BLE между устройствами iPhone и Android, а также качество радиоприемника, используемого злоумышленником для выполнения атак по снятию отпечатков пальцев.

“BLE действительно представляет угрозу отслеживания местоположения для мобильных устройств. Однако способность злоумышленника отследить конкретную цель – это, по сути, вопрос удачи”.

Via
TheHackerNews.com

Похожие статьи

5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
Кнопка «Наверх»
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x