Исследователи обнаружили новую уязвимость Bluetooth

Исследователи из Калифорнийского университета в Сан-Диего нашли способ отслеживать телефон на основе его сигнала Bluetooth.

Исследователи UCSD сосредоточились на устройствах для снятия отпечатков пальцев, взаимодействующих с Bluetooth Low Energy. Технология BLE была разработана для снижения энергопотребления традиционного Bluteooth за счет небольшой полосы пропускания и диапазона. Однако его недостатки перевешивали положительные, учитывая, что он использовал только 1% мощности, необходимой для традиционного Bluetooth. Это позволило устройствам, оснащенным BLE, вести постоянную трансляцию.

Исследователи обнаружили новую уязвимость Bluetooth

Вместо того, чтобы пытаться взломать шифрование данных внутри сигнала, исследователи сосредоточились на выявлении уникальных особенностей транслируемого радиосигнала. Все беспроводные передатчики имеют вариацию сигнала, уникальную для каждого устройства. Эти помехи передаются через сигнал и могут быть изолированы от данных, создавая уникальный отпечаток для устройства вещания.

Отпечатки пальцев тоже довольно уникальны. Исследователи обнаружили, что частота ложноположительных и ложноотрицательных результатов при использовании этого метода была ниже 5%. А на некоторых устройствах, таких как Pixel 5, процент ложноотрицательных результатов составлял 0%. Это означает, что не было ни одного случая, когда отпечаток пальца был идентифицирован неправильно.

Но несмотря на то, что цифры могут быть пугающими, стоит отметить, что существуют значительные ограничения на осуществимость этого метода отслеживания. Во-первых, не все недостатки уникальны. Некоторые наборы микросхем BLE имеют аналогичные недостатки, что значительно усложняет идентификацию. Кроме того, отпечатки пальцев могут различаться в зависимости от температуры, что ограничивает уязвимость Bluetooth более стабильной средой.

Суть в том, что уязвимость Bluetooth не вызывает особого беспокойства. Но если он продолжает вас беспокоить, лучше всего просто выключить Bluetooth, по крайней мере, когда он вам не нужен.

Источник — Astera.

ASTERA