מזונות חשובים
- חוקרים מוכיחים שניתן לזהות אותות Bluetooth באופן ייחודי הודות לפגמים זעירים בשבבים.
- עם זאת, התהליך מתאים יותר למעקב אחר קבוצות של אנשים במקום ליחידים, מציעים מומחים.
- הם מציעים שיש להשתמש בזה כדוגמה נוספת כדי לדחוף לתקנות מחמירות לבלימת המעקב.
חוקרים חשפו פגם נוסף ב-Bluetooth, שעלול להוות סיכון לפרטיותך אילו רק היה קל לנשק אותו.
בכנס האחרון של IEEE Security and Privacy, חוקרים מאוניברסיטת קליפורניה, סן דייגו, הציגו את הממצאים שלהם לגבי שבבי Bluetooth בעלי פגמי חומרה ייחודיים שניתן לטביעת אצבע. זה מאפשר תיאורטית לתוקפים לעקוב אחר משתמשים דרך שבבי בלוטות' המוטמעים בגאדג'טים החכמים שלהם, אם כי החוקרים עצמם מודים שהתהליך דורש כמות לא מבוטלת של עבודה ומשקולת בריאה של מזל.
"ה'מעקב' אחר מכשירי המשתמש שהם מתארים הוא הסלמה נוספת במרוץ החימוש המתמשך בין ברוקרי נתונים ויצרני מכשירים בעלי חשיבה לפרטיות", אמר אוון קרוגר, ראש הנדסה ב-Token, ל-Lifewire באימייל. "לא סביר להניח שהטכניקה הזו תשמש למתקפה ממוקדת, כמו מעקב או אלימות של בני זוג אינטימיים באופן שבו אנשים ראו שימוש בתגי Apple AirTag לאחרונה."
Bluetooth Forensics
החוקרים טוענים שלאחרונה, מכשירים ניידים, כולל סמארטפונים ושעונים חכמים, הכפילו את עצמם כמשואות מעקב אלחוטיות, ומשדרים אותות ללא הרף עבור יישומים כמו מעקב אחר אנשי קשר או מציאת מכשירים שאבדו.
לפי החוקרים, המכשירים החכמים שלנו מקרינים כל הזמן מאות משואות בדקה. בבדיקות שלהם עם כמה מכשירים חכמים, הם עשו שעון על האייפון 10, ושלחו למעלה מ-800 אותות בדקה, בעוד ה-Apple Watch 4 יורק כמעט 600 משואות כל 60 שניות.
"יישומי [Bluetooth] אלה משתמשים באנונימיות קריפטוגרפית המגבילה את יכולתו של יריב להשתמש במשואות אלה כדי לעקוב אחר משתמש", ציינו החוקרים. "עם זאת, תוקפים יכולים לעקוף את ההגנות הללו על ידי טביעת אצבע של פגמי השכבה הפיזית הייחודית בשידורים של מכשירים ספציפיים."
המחקר ראוי לציון מכיוון שהוא עזר להוכיח שלאותות Bluetooth יש טביעת אצבע ברורה וניתנת למעקב.
עם זאת, התהליך המדויק לזיהוי האות הייחודי של מכשיר דורש קצת עבודה, ולא תמיד מובטח שהוא יעבוד מכיוון שלא לכל שבבי ה-Bluetooth יש אותה קיבולת וטווח זהה.
משיכת מלחמה
"בהתבסס על המחקר, לא נראה כי הטכניקה הזו תשמש בעולם האמיתי ללא כמה איטרציות כדי לפשט את השימוש בה ולהפוך אותה ליציבה יותר", מאט פסנצ'יק, מנהל, מומחה אבטחת נקודות קצה, בטניום, אמר ל-Lifewire באימייל, לאחר עיון בעיתון.
Psencik המחיש את הטיעון שלו באומרו שהוא פשוט השתמש באפליקציית BluetoothLE Scanner שקלטה 165 מכשירי Bluetooth בקרבתו כשהיה בקומה השלישית של בניין דירות. "עם זאת בחשבון, שימוש בשיטה זו כדי לעקוב אחר מישהו דרך מקומות צפופים יהיה הישג שיושג טוב יותר עם מעקב חזותי קלאסי של קו ראייה", אמר Psencik.
הוא ציין שבעוד החוקרים זיהו פגם ב-Bluetooth, מנגנון המעקב שלהם יפיק הרבה מאוד נתונים עם מעט תמורה.
קרוגר הסכים ואמר כי במקום ניצול לעקוב אחר אנשים בודדים, עבודתם של החוקרים כנראה תעניין חברות ברוקרים שמנסות לפקח על אנשים בהמוניהם ולמכור את הנתונים הללו, או גישה אליהם, לצורך פרסום מטרות.
"למרות שקמעונאי עשוי לראות את המעקב אחר לקוחות באמצעות טביעת אצבע בלוטות' כשהם מסתובבים בחנות שלהם כבלתי מזיק ללקוחות ומועילים לעסק, ההשלכות של מעקב בלתי מוגבל אכן מדאיגות", האמין קרוגר.
כאשר הסביר את חומרת המצב, אמר קרוגר שאנשים מוגבלים למדי במאבק ישיר בסוג זה של מעקב, בהתחשב ברמת התחכום המופעלת על ידי טכניקות טביעת אצבעות אלה והנוכחות בכל מקום של משאות Bluetooth במוצרים שהפכו חיוניים עבורנו חיי היומיום.
האפשרות היחידה שיש לאנשים היא לחפש מוצרים ושירותים עם רקורד מוכח של תעדוף פרטיות המשתמש, מחברות שהביעו תמיכה בחקיקה לבלימת מעקב ממוקד נרחב אחר אנשים, כפי שמתואר בעיתון.
"אלה עשויים להרגיש כמו צעדים קטנים או אפילו חסרי משמעות עבור אדם לנקוט", הודה קרוגר, "אבל זו בעיה של פעולה קולקטיבית, וניתן לטפל בה רק באמצעות לחץ שוק ורגולטורי מתמשך ומצטבר."
