Nowa luka w zabezpieczeniach Bluetooth. Każdy może poznać naszą lokalizację

Naukowcy z Uniwersytetu Kalifornijskiego w San Diego znaleźli sposób na śledzenie telefonu za pomocą technologii Bluetooth. Jak udowadniają w przeprowadzonym przez siebie badaniu, możliwe jest ominięcie zabezpieczeń w celu poznania lokalizacji użytkownika.

Jak donosi Android Police, w przeprowadzonym badaniu naukowcy skupili się na urządzeniach do pobierania odcisków palców komunikujących się z Bluetooth Low Energy. Zamiast jednak próbować typowego łamania szyfrowania danych, na czym skupiają się zazwyczaj hakerzy, postanowili znaleźć inne rozwiązanie.

Wyniki badania

Badacze skupili się na identyfikacji unikalnych cech sygnału nadawanego przez dane urządzenie. Z badania możemy się dowiedzieć, że wszystkie nadajniki bezprzewodowe mają wariancję sygnału, która może być unikalna dla każdego telefonu. Wiedząc o tym oraz mając świadomość istniejących niedoskonałości w sygnale, możliwe jest ich odizolowanie od podstawowych danych.

W ten sposób naukowcy byli w stanie stworzyć unikalny znacznik dla urządzenia nadawczego. Jako konkluzję swojego badania, specjaliści podali, że wiele popularnych urządzeń mobilnych niemalże jak śledzące beacony dla swoich użytkowników. Opracowali więc narzędzie do wykrywania niedoskonałości sygnału, które pozwalają łatwo określić dane urządzenie. Jako wniosek uznano, że Bluetooth Low Energy stanowi zagrożenie śledzenia lokalizacji dla urządzeń mobilnych.

Najłatwiejsze rozwiązanie

Sami badacze donoszą jednak, że jeżeli mamy jakiekolwiek obawy związane z istnieniem tej luki, możemy bardzo łatwo się zabezpieczyć i, po prostu, wyłączyć Bluetooth w swoim smartfonie. Nie da się jednak ukryć, że przy obecnej mnogości urządzeń, które wykorzystują ją do łączenia się z naszym telefonem, tego rodzaju porada może być zupełnie nietrafiona.

Nie sposób także zapomnieć o wielu gadżetach, które na co dzień wykorzystują technologię Bluetooth Low Energy. Urządzenia tego rodzaju, najczęściej, zaprojektowane są tak, by działać długie miesiące bez żadnej ingerencji ze strony użytkownika. Z tego powodu łatwo zapomnieć, że możemy mieć w domu tego rodzaju sprzęt. To zaś czyni nas łatwo podatnymi na problemy związane z opisaną przez naukowców luką.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Zalecana pilna aktualizacja Google Chrome z powodu wykrytej luki 0-day

Google Chrome wymaga natychmiastowej aktualizacji w związku z odkryciem kolejnej luki 0-day. Najnowsza aktualizacja przeglądarki zawiera poprawki, w tym kluczową łatkę dla luki oznaczonej jako CVE-2023-6345, której wykorzystywanie zostało zaobserwowane w praktyce przez atakujących.

Mateusz Kalina 30 listopada 2023
Bezpieczeństwo

Za sprawą ataku ransomware wyciekły medyczne dane Polaków

Do internetu wyciekły wyniki badań medycznych wykonanych przez ostatnie kilka lat w jednej z największych ogólnopolskich sieci laboratoriów medycznych, firmy ALAB. Wyciek danych jest wynikiem ataku grupy ransomware, a dane uważane są za próbkę.

Mateusz Kalina 27 listopada 2023
Oprogramowanie

WordPress 6.4: Nowe funkcje, ulepszenia i zmiany

WordPress 6.4 to najnowsza wersja popularnego systemu zarządzania treścią, który oferuje wiele nowych funkcji, ulepszeń i zmian. Ta aktualizacja, która została zaplanowana na 7 listopada 2023 roku, wprowadza wiele interesujących nowości, które warto poznać. Poniżej przedstawiam szczegółowy artykuł na temat nowej wersji WordPress 6.4.

Mateusz Kalina 10 listopada 2023

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Polityka prywatności
Facebook Twitter Youtube

© 2023 devmasters.pl