Key Takeaways
- Istraživači pokazuju da se Bluetooth signali mogu jedinstveno identificirati zahvaljujući sitnim nesavršenostima u čipovima.
- Proces je, međutim, pogodniji za praćenje grupa ljudi, a ne pojedinaca, predlažu stručnjaci.
- Predlažu da se to koristi kao još jedan primjer za promicanje striktnih propisa za suzbijanje praćenja.
Istraživači su otkrili još jednu grešku u Bluetooth-u, koja bi mogla predstavljati rizik za vašu privatnost samo da je lako oružiti.
Na nedavnoj IEEE konferenciji o sigurnosti i privatnosti, istraživači sa Univerziteta Kalifornije, San Diego, predstavili su svoja otkrića o Bluetooth čipovima koji imaju jedinstvene hardverske nesavršenosti koje se mogu uzeti otiskom prsta. Ovo teoretski omogućava napadačima da prate korisnike preko Bluetooth čipova ugrađenih u njihove pametne gadgete, iako sami istraživači priznaju da proces zahtijeva znatnu količinu posla i zdravu mrvicu sreće.
"'Praćenje' korisničkih uređaja koje oni opisuju je još jedna eskalacija u tekućoj trci u naoružanju između posrednika podataka i proizvođača uređaja koji brinu o privatnosti," rekao je Evan Krueger, šef inženjeringa u Token-u, za Lifewire putem e-pošte. "Malo je vjerovatno da će se ova tehnika koristiti za ciljani napad, poput uhođenja ili nasilja intimnog partnera na način na koji su ljudi vidjeli da se Apple AirTags nedavno koristi."
Bluetooth forenzika
Istraživači tvrde da su se u posljednje vrijeme mobilni uređaji, uključujući pametne telefone i pametne satove, udvostručili kao bežični signali za praćenje, koji neprestano prenose signale za aplikacije kao što je praćenje kontakata ili pronalaženje izgubljenih uređaja.
Prema istraživačima, naši pametni uređaji neprestano emituju stotine signala u minuti. U svojim testovima sa nekoliko pametnih uređaja, taktirali su iPhone 10, šaljući preko 800 signala u minuti, dok Apple Watch 4 ispušta skoro 600 signala svakih 60 sekundi.
"Ove [Bluetooth] aplikacije koriste kriptografsku anonimnost koja ograničava sposobnost protivnika da koristi ove beacone da uhodi korisnika", napominju istraživači. "Međutim, napadači mogu zaobići ovu odbranu tako što će uzeti otiske prstiju jedinstvene nesavršenosti fizičkog sloja u prijenosima određenih uređaja."
Istraživanje je vrijedno pažnje jer je pomoglo da se pokaže da Bluetooth signali imaju jasan otisak prsta koji se može pratiti.
Međutim, za tačan proces identifikacije jedinstvenog signala uređaja potrebno je malo raditi i nije uvijek zagarantovano da će funkcionirati jer nemaju svi Bluetooth čipovi isti kapacitet i domet.
Tug of War
"Na osnovu istraživanja, izgleda da se ova tehnika neće koristiti u stvarnom svijetu bez nekih iteracija kako bi se pojednostavila upotreba i učinila stabilnijom", Matt Psencik, direktor, stručnjak za sigurnost krajnjih tačaka, u Taniumu, rekao je Lifewireu putem e-pošte, nakon što je pregledao novine.
Psencik je ilustrovao svoj argument rekavši da je upravo koristio aplikaciju BluetoothLE Scanner koja je pokupila 165 Bluetooth uređaja u njegovoj blizini dok je bio na trećem spratu stambene zgrade. "Imajući ovo na umu, korištenje ove metode za praćenje nekoga kroz pretrpana mjesta bio bi podvig koji bi se bolje ostvario klasičnim vizuelnim praćenjem linije vida", rekao je Psencik.
Napomenuo je da, iako su istraživači identificirali nedostatak u Bluetooth-u, njihov mehanizam za praćenje bi generirao puno podataka uz malu isplatu.
Krueger se složio, rekavši da će rad istraživača, umjesto da se radi o praćenju pojedinačnih ljudi, vjerovatno zanimati kompanijama za posredovanje podataka koje pokušavaju masovno nadzirati ljude i prodavati te podatke ili im pristupiti za oglašavanje svrhe.
"Dok trgovac može vidjeti da je praćenje kupaca putem Bluetooth otiska prsta dok se kreću po svojoj radnji bezopasno za kupce i korisno za poslovanje, posljedice nesputanog nadzora su zaista zabrinjavajuće", vjeruje Krueger.
Objašnjavajući ozbiljnost situacije, Krueger je rekao da su ljudi prilično hendikepirani u direktnoj borbi protiv ove vrste praćenja, s obzirom na nivo sofisticiranosti koji koriste ove tehnike otiska prsta i sveprisutnost Bluetooth beaconinga u proizvodima koji su postali ključni za naše svakodnevni životi.
Jedina opcija koju ljudi imaju je da potraže proizvode i usluge sa dokazanim iskustvom davanja prioriteta privatnosti korisnika, od kompanija koje su izrazile podršku zakonodavstvu za suzbijanje široko rasprostranjenog ciljanog praćenja ljudi, kao što je opisano u radu.
"To se može činiti malim ili čak nebitnim koracima koje pojedinac treba preduzeti," priznao je Krueger, "ali ovo je problem kolektivne akcije i može se riješiti samo kroz održivi, kumulativni tržišni i regulatorni pritisak."
