Nowa luka w zabezpieczeniach Bluetooth. Każdy może poznać naszą lokalizację

Naukowcy z Uniwersytetu Kalifornijskiego w San Diego znaleźli sposób na śledzenie telefonu za pomocą technologii Bluetooth. Jak udowadniają w przeprowadzonym przez siebie badaniu, możliwe jest ominięcie zabezpieczeń w celu poznania lokalizacji użytkownika.

Jak donosi Android Police, w przeprowadzonym badaniu naukowcy skupili się na urządzeniach do pobierania odcisków palców komunikujących się z Bluetooth Low Energy. Zamiast jednak próbować typowego łamania szyfrowania danych, na czym skupiają się zazwyczaj hakerzy, postanowili znaleźć inne rozwiązanie.

Wyniki badania

Badacze skupili się na identyfikacji unikalnych cech sygnału nadawanego przez dane urządzenie. Z badania możemy się dowiedzieć, że wszystkie nadajniki bezprzewodowe mają wariancję sygnału, która może być unikalna dla każdego telefonu. Wiedząc o tym oraz mając świadomość istniejących niedoskonałości w sygnale, możliwe jest ich odizolowanie od podstawowych danych.

W ten sposób naukowcy byli w stanie stworzyć unikalny znacznik dla urządzenia nadawczego. Jako konkluzję swojego badania, specjaliści podali, że wiele popularnych urządzeń mobilnych niemalże jak śledzące beacony dla swoich użytkowników. Opracowali więc narzędzie do wykrywania niedoskonałości sygnału, które pozwalają łatwo określić dane urządzenie. Jako wniosek uznano, że Bluetooth Low Energy stanowi zagrożenie śledzenia lokalizacji dla urządzeń mobilnych.

Najłatwiejsze rozwiązanie

Sami badacze donoszą jednak, że jeżeli mamy jakiekolwiek obawy związane z istnieniem tej luki, możemy bardzo łatwo się zabezpieczyć i, po prostu, wyłączyć Bluetooth w swoim smartfonie. Nie da się jednak ukryć, że przy obecnej mnogości urządzeń, które wykorzystują ją do łączenia się z naszym telefonem, tego rodzaju porada może być zupełnie nietrafiona.

Nie sposób także zapomnieć o wielu gadżetach, które na co dzień wykorzystują technologię Bluetooth Low Energy. Urządzenia tego rodzaju, najczęściej, zaprojektowane są tak, by działać długie miesiące bez żadnej ingerencji ze strony użytkownika. Z tego powodu łatwo zapomnieć, że możemy mieć w domu tego rodzaju sprzęt. To zaś czyni nas łatwo podatnymi na problemy związane z opisaną przez naukowców luką.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *