Asosiy takliflar
- Tadqiqotchilar Bluetooth signallarini mikrosxemalardagi mayda nuqsonlar tufayli noyob tarzda aniqlash mumkinligini koʻrsatmoqda.
- Mutaxassislarning tavsiyasiga koʻra, jarayon individual emas, balki odamlar guruhlarini kuzatish uchun koʻproq mos keladi.
- Ular undan kuzatuvni cheklash uchun qat'iy qoidalarni talab qilish uchun yana bir misol sifatida foydalanishni taklif qilmoqdalar.
Tadqiqotchilar yana bir Bluetooth kamchiligini aniqladilar, agar uni qurollantirish oson boʻlsa, maxfiyligingizga xavf tugʻdirishi mumkin.
Yaqinda boʻlib oʻtgan IEEE Xavfsizlik va Maxfiylik konferentsiyasida San-Diegodagi Kaliforniya universiteti tadqiqotchilari barmoq izlarini olish mumkin boʻlgan noyob apparat kamchiliklariga ega Bluetooth chiplari haqidagi oʻz xulosalarini taqdim etdilar. Bu nazariy jihatdan tajovuzkorlarga foydalanuvchilarni aqlli gadjetlariga o‘rnatilgan Bluetooth chiplari orqali kuzatish imkonini beradi, ammo tadqiqotchilarning o‘zlari ham bu jarayon katta mehnat va sog‘lom omadni talab qilishini tan olishadi.
"Ular ta'riflagan foydalanuvchi qurilmalarini "kuzatish" ma'lumotlar brokerlari va shaxsiy hayotga daxldor qurilmalar ishlab chiqaruvchilari o'rtasida davom etayotgan qurollanish poygasining yana bir keskinlashuvidir", dedi Token muhandislik bo'limi boshlig'i Evan Krueger Lifewire'ga elektron pochta orqali. "Ushbu usuldan odamlar yaqinda Apple AirTags ishlatganini ko'rgan ta'qib qilish yoki yaqin sheriklarga nisbatan zo'ravonlik kabi maqsadli hujum uchun qo'llanilishi dargumon."
Bluetooth sud tibbiyoti
Tadqiqotchilarning taʼkidlashicha, soʻnggi paytlarda mobil qurilmalar, jumladan, smartfonlar va aqlli soatlar simsiz kuzatuv mayoqlari sifatida ikki baravar koʻpayib, kontaktlarni kuzatish yoki yoʻqolgan qurilmalarni topish kabi ilovalar uchun doimiy signallarni uzatmoqda.
Tadqiqotchilarning fikricha, bizning aqlli qurilmalarimiz doimo daqiqada yuzlab mayoqlarni yoritib turadi. Bir nechta aqlli qurilmalar bilan o‘tkazgan sinovlarida ular iPhone 10 soatiga daqiqada 800 dan ortiq signal yubordi, Apple Watch 4 esa har 60 soniyada deyarli 600 ta mayoqni tupurdi.
"Ushbu [Bluetooth] ilovalari kriptografik anonimlikdan foydalanadi, bu esa raqibning foydalanuvchini ta'qib qilish uchun ushbu mayoqlardan foydalanish qobiliyatini cheklaydi", deb ta'kidladi tadqiqotchilar. "Biroq, tajovuzkorlar ma'lum qurilmalarning uzatilishidagi noyob jismoniy qatlam kamchiliklarini barmoq izlarini olish orqali bu himoyani chetlab o'tishlari mumkin."
Tadqiqot diqqatga sazovordir, chunki u Bluetooth signallarining aniq va kuzatilishi mumkin boʻlgan barmoq iziga ega ekanligini koʻrsatishga yordam berdi.
Biroq, qurilmaning noyob signalini aniqlashning aniq jarayoni biroz vaqt talab etadi va har doim ham ishlashi kafolatlanmaydi, chunki barcha Bluetooth chiplari bir xil sigʻim va diapazonga ega emas.
Arqon tortish
"Tadqiqotlarga ko'ra, ushbu texnikadan foydalanishni soddalashtirish va uni yanada barqaror qilish uchun ba'zi iteratsiyalarsiz haqiqiy dunyoda qo'llanilmaydi", - deydi Mett Psencik, Tanium kompaniyasi direktori, Endpoint Security mutaxassisi, Bu haqda Lifewirega elektron pochta orqali qog‘ozni ko‘rib chiqib aytdi.
Psencik oʻz argumentini koʻp qavatli uyning uchinchi qavatida boʻlganida yonidan 165 ta Bluetooth qurilmasini olgan BluetoothLE Scanner ilovasidan foydalanganini aytib berdi. “Shuni hisobga olsak, gavjum joylarda kimnidir kuzatish uchun ushbu usuldan foydalanish ko‘rishning klassik chizig‘ini vizual kuzatish bilan yaxshiroq bajarilgan yutuq bo‘lardi”, dedi Psencik.
Uning ta'kidlashicha, tadqiqotchilar Bluetooth-dagi kamchilikni aniqlagan bo'lsalar-da, ularning kuzatuv mexanizmi juda kam to'lov bilan juda ko'p ma'lumotlarni hosil qiladi.
Kryuger rozi boʻlib, tadqiqotchilarning ishi odamlarni ommaviy ravishda kuzatib borishga va bu maʼlumotlarni sotishga yoki reklama uchun kirishga urinayotgan maʼlumotlar brokerlari kompaniyalari uchun qiziq boʻlishi mumkinligini aytdi. maqsadlar.
"Chakana sotuvchi oʻz doʻkonida harakatlanayotgan mijozlarning Bluetooth barmoq izi orqali kuzatilishini mijozlar uchun zararsiz va biznes uchun foydali deb koʻrishi mumkin boʻlsa-da, cheklovsiz kuzatuvning oqibatlari haqiqatdan ham tashvishli," deb hisoblaydi Krueger.
Vaziyatning og'irligini tushuntirar ekan, Kryugerning ta'kidlashicha, odamlar barmoq izlarini olishning ushbu texnikasi tomonidan qo'llaniladigan murakkablik darajasini va bizning mahsulotlarimiz uchun zarur bo'lib qolgan Bluetooth mayoqlarining keng tarqalganligini hisobga olsak, odamlar bunday kuzatuvga qarshi to'g'ridan-to'g'ri kurashishda juda nogiron. kundalik hayot.
Odamlarda mavjud boʻlgan yagona imkoniyat - maqolada taʼriflanganidek, odamlarni keng miqyosda maqsadli kuzatishga chek qoʻyish boʻyicha qonunchilikni qoʻllab-quvvatlagan kompaniyalardan foydalanuvchilar maxfiyligiga ustuvor ahamiyat beradigan mahsulot va xizmatlarni izlash.
"Bular shaxs uchun kichik yoki hatto ahamiyatsiz qadamlardek tuyulishi mumkin," deb tan oldi Kryuger, "lekin bu jamoaviy harakat muammosi va uni faqat barqaror, jamlangan bozor va tartibga solish bosimi orqali hal qilish mumkin."
