Հիմնական տանողներ
- Հետազոտողները ցույց են տվել, որ Bluetooth ազդանշանները կարող են եզակիորեն նույնականացվել չիպերի փոքրիկ թերությունների շնորհիվ:
- Գործընթացը, այնուամենայնիվ, ավելի հարմար է մարդկանց խմբերին հետևելու համար, այլ ոչ թե անհատներին, առաջարկում են փորձագետները:
- Նրանք առաջարկում են, որ այն պետք է օգտագործվի որպես ևս մեկ օրինակ՝ հետևելը զսպելու համար խիստ կանոնակարգեր մղելու համար:
Հետազոտողները հայտնաբերել են Bluetooth-ի ևս մեկ թերություն, որը կարող է վտանգ ներկայացնել ձեր գաղտնիության համար, եթե միայն այն հեշտ լիներ զինել:
Վերջին IEEE Անվտանգության և Գաղտնիության կոնֆերանսում Կալիֆորնիայի համալսարանի գիտնականները Սան Դիեգոյից ներկայացրեցին իրենց բացահայտումները Bluetooth չիպերի մասին, որոնք ունեն եզակի ապարատային թերություններ, որոնք կարելի է մատնահետք վերցնել: Սա տեսականորեն հնարավորություն է տալիս հարձակվողներին հետևել օգտատերերին իրենց խելացի գաջեթներում ներկառուցված Bluetooth չիպերի միջոցով, թեև հետազոտողներն իրենք են խոստովանում, որ գործընթացը պահանջում է զգալի աշխատանք և առողջ հաջողություն:
«Օգտատերերի սարքերի «հետագծումը», որը նրանք նկարագրում են, ևս մեկ էսկալացիա է տվյալների բրոքերների և գաղտնիության տրամադրված սարքեր արտադրողների միջև շարունակվող սպառազինությունների մրցավազքի մեջ», - Lifewire-ին էլփոստով ասաց Token-ի ճարտարագիտության ղեկավար Էվան Կրյուգերը: «Այս տեխնիկան քիչ հավանական է, որ օգտագործվի նպատակային հարձակման համար, օրինակ՝ հետապնդում կամ ինտիմ գործընկերոջ բռնություն, ինչպես մարդիկ տեսել են Apple AirTag-ի օգտագործումը վերջերս»:
Bluetooth Forensics
Հետազոտողները պնդում են, որ վերջերս բջջային սարքերը, ներառյալ սմարթֆոնները և խելացի ժամացույցները, կրկնապատկվել են որպես անլար հետևող փարոսներ՝ անընդհատ ազդանշաններ փոխանցելով այնպիսի ծրագրերի համար, ինչպիսիք են կոնտակտների հետագծումը կամ կորցրած սարքերը գտնելը:
Ըստ հետազոտողների՝ մեր խելացի սարքերը րոպեում անընդհատ հարյուրավոր փարոսներ են հաղորդում: Մի քանի խելացի սարքերի հետ փորձարկումների ժամանակ նրանք ժամացույց են արել iPhone 10-ը՝ րոպեում ուղարկելով ավելի քան 800 ազդանշան, մինչդեռ Apple Watch 4-ը յուրաքանչյուր 60 վայրկյանը մեկ թքում է գրեթե 600 փարոս::
«Այս [Bluetooth] հավելվածներն օգտագործում են գաղտնագրային անանունությունը, որը սահմանափակում է հակառակորդի հնարավորությունը՝ օգտագործելու այս փարոսները՝ օգտատերերին հետապնդելու համար», - նշում են հետազոտողները: «Այնուամենայնիվ, հարձակվողները կարող են շրջանցել այս պաշտպանությունը՝ մատնահետք վերցնելով կոնկրետ սարքերի փոխանցումներում առկա ֆիզիկական շերտի եզակի թերությունները»:
Հետազոտությունը ուշագրավ է, քանի որ այն օգնել է ցույց տալ, որ Bluetooth ազդանշաններն ունեն հստակ և հետևելի մատնահետք:
Սակայն սարքի եզակի ազդանշանի նույնականացման ճշգրիտ գործընթացը պահանջում է որոշակի աշխատանք, և միշտ չէ, որ երաշխավորված է աշխատել, քանի որ ոչ բոլոր Bluetooth չիպերն ունեն նույն հզորությունը և տիրույթը:
Պատերազմի ձգում
«Հիմնվելով հետազոտության վրա՝ թվում է, որ այս տեխնիկան իրական աշխարհում չի կիրառվի առանց որոշ կրկնությունների՝ դրա օգտագործումը պարզեցնելու և ավելի կայուն դարձնելու համար», - Մեթ Փենսիկ, տնօրեն, Endpoint անվտանգության մասնագետ, Tanium-ում, պատմել է Lifewire-ին էլ.փոստի միջոցով՝ թերթն ուսումնասիրելուց հետո:
Psencik-ը ցույց տվեց իր փաստարկը՝ ասելով, որ ինքը պարզապես օգտագործել է BluetoothLE Scanner հավելվածը, որն իր մոտ վերցրել է 165 Bluetooth սարք, երբ գտնվում էր բազմաբնակարան շենքի երրորդ հարկում: «Այս մեթոդը հաշվի առնելով՝ մարդաշատ վայրերում ինչ-որ մեկին հետևելու այս մեթոդի կիրառումը ավելի լավ սխրանք կլինի տեսադաշտի դասական տեսողական հետևելու միջոցով», - ասաց Փենսիկը:
Նա նշեց, որ թեև հետազոտողները հայտնաբերել են Bluetooth-ի թերություն, նրանց հետևելու մեխանիզմը կստեղծի շատ տվյալներ՝ չնչին գումարով:
Կրյուգերը համաձայնեց՝ ասելով, որ ոչ թե անհատներին հետևելու շահագործում է, այլ հետազոտողների աշխատանքը հավանաբար կհետաքրքրի տվյալների բրոքեր ընկերություններին, ովքեր փորձում են զանգվածաբար հսկել մարդկանց և վաճառել այդ տվյալները կամ դրանց հասանելիությունը գովազդի համար: նպատակներ։
«Չնայած մանրածախ վաճառողը կարող է տեսնել հաճախորդների հետագծումը Bluetooth մատնահետքի միջոցով, երբ նրանք շարժվում են իրենց խանութում որպես անվնաս հաճախորդների համար և շահավետ բիզնեսի համար, անկաշկանդ հսկողության հետևանքները իսկապես մտահոգիչ են», - կարծում է Կրյուգերը:
Բացատրելով իրավիճակի լրջությունը՝ Կրյուգերն ասաց, որ մարդիկ բավականին հաշմանդամ են այս տեսակի հետագծման դեմ ուղղակիորեն պայքարելու հարցում՝ հաշվի առնելով այս մատնահետքի տեխնիկայի կիրառած բարդության մակարդակը և մեր արտադրանքի համար էական դարձած Bluetooth փարոսների համատարածությունը: առօրյա կյանք։
Մարդկանց մեկ տարբերակն է՝ փնտրել ապրանքներ և ծառայություններ, որոնք ունեն օգտատերերի գաղտնիության առաջնահերթության ցուցադրական փորձ՝ ընկերություններից, որոնք աջակցություն են հայտնել օրենսդրությանը՝ զսպելու մարդկանց համատարած նպատակային հետևումը, ինչպես նկարագրված է թերթում:
«Նրանք կարող են թվալ որպես անհատի կողմից փոքր կամ նույնիսկ անհետևանք քայլեր, - խոստովանեց Կրյուգերը, - բայց սա կոլեկտիվ գործողությունների խնդիր է, և այն կարող է լուծվել միայն կայուն, կուտակային շուկայի և կարգավորող ճնշման միջոցով»:
