Flyout Menu

Nowa luka w zabezpieczeniach Bluetooth. Każdy może poznać naszą lokalizację

Naukowcy z Uniwersytetu Kalifornijskiego w San Diego znaleźli sposób na śledzenie telefonu za pomocą technologii Bluetooth. Jak udowadniają w przeprowadzonym przez siebie badaniu, możliwe jest ominięcie zabezpieczeń w celu poznania lokalizacji użytkownika.

Jak donosi Android Police, w przeprowadzonym badaniu naukowcy skupili się na urządzeniach do pobierania odcisków palców komunikujących się z Bluetooth Low Energy. Zamiast jednak próbować typowego łamania szyfrowania danych, na czym skupiają się zazwyczaj hakerzy, postanowili znaleźć inne rozwiązanie.

Wyniki badania

Badacze skupili się na identyfikacji unikalnych cech sygnału nadawanego przez dane urządzenie. Z badania możemy się dowiedzieć, że wszystkie nadajniki bezprzewodowe mają wariancję sygnału, która może być unikalna dla każdego telefonu. Wiedząc o tym oraz mając świadomość istniejących niedoskonałości w sygnale, możliwe jest ich odizolowanie od podstawowych danych.

W ten sposób naukowcy byli w stanie stworzyć unikalny znacznik dla urządzenia nadawczego. Jako konkluzję swojego badania, specjaliści podali, że wiele popularnych urządzeń mobilnych niemalże jak śledzące beacony dla swoich użytkowników. Opracowali więc narzędzie do wykrywania niedoskonałości sygnału, które pozwalają łatwo określić dane urządzenie. Jako wniosek uznano, że Bluetooth Low Energy stanowi zagrożenie śledzenia lokalizacji dla urządzeń mobilnych.

Najłatwiejsze rozwiązanie

Sami badacze donoszą jednak, że jeżeli mamy jakiekolwiek obawy związane z istnieniem tej luki, możemy bardzo łatwo się zabezpieczyć i, po prostu, wyłączyć Bluetooth w swoim smartfonie. Nie da się jednak ukryć, że przy obecnej mnogości urządzeń, które wykorzystują ją do łączenia się z naszym telefonem, tego rodzaju porada może być zupełnie nietrafiona.

Nie sposób także zapomnieć o wielu gadżetach, które na co dzień wykorzystują technologię Bluetooth Low Energy. Urządzenia tego rodzaju, najczęściej, zaprojektowane są tak, by działać długie miesiące bez żadnej ingerencji ze strony użytkownika. Z tego powodu łatwo zapomnieć, że możemy mieć w domu tego rodzaju sprzęt. To zaś czyni nas łatwo podatnymi na problemy związane z opisaną przez naukowców luką.

Podziel się postem:

Najnowsze:

Mobilne

Kwalifikowany podpis elektroniczny w mObywatel: Nowa, bezpłatna opcja dla użytkowników prywatnych

Aplikacja mObywatel rozszerza swoje funkcjonalności o strategiczną usługę – bezpłatny kwalifikowany podpis elektroniczny. Nowe rozwiązanie, skierowane wyłącznie do użytkowników prywatnych, umożliwia podpisanie do pięciu dokumentów miesięcznie bez ponoszenia kosztów. Jest to istotna zmiana na rynku usług cyfrowych, ponieważ dotychczas zaawansowane podpisy tego typu były dostępne wyłącznie na zasadach komercyjnych.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Analiza ESET: Północnokoreańska grupa Lazarus prowadzi działania szpiegowskie przeciwko europejskiemu przemysłowi obronnemu

Firma ESET, specjalizująca się w rozwiązaniach z zakresu cyberbezpieczeństwa, opublikowała wyniki badań wskazujące na kampanię szpiegowską prowadzoną przez północnokoreańską grupę Advanced Persistent Threat (APT) o kryptonimie Lazarus. Celem ataków były przedsiębiorstwa z europejskiego sektora obronnego.

Mateusz Kalina 26 października 2025
Bezpieczeństwo

Pracownicy NFZ bezprawnie przeglądali dane ubezpieczonych. Fundusz zapowiada konsekwencje i zmiany w systemie

Narodowy Fundusz Zdrowia poinformował o poważnym incydencie bezpieczeństwa. Grupa pracowników NFZ, posiadająca legalny dostęp do Centralnego Wykazu Ubezpieczonych (CWU), wykorzystała swoje uprawnienia w sposób niezgodny z prawem, przeglądając dane pacjentów bez podstawy służbowej. Sprawa została zgłoszona do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

Mateusz Kalina 21 października 2025

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *