Home » Lumea digitală » Dispozitivele Bluetooth au o vulnerabilitate care permite hackerilor să acceseze locația utilizatorilor

Dispozitivele Bluetooth au o vulnerabilitate care permite hackerilor să acceseze locația utilizatorilor

Publicat: 22.11.2022

Dispozitivele mobile care folosesc Bluetooth sunt vulnerabile la o eroare care ar putea permite hackerilor să acceseze locația utilizatorului, conform unui nou studiu.

Cercetarea s-a concentrat pe Bluetooth Low Energy (BLE), un tip de Bluetooth care utilizează mai puțină energie decât clasicul Bluetooth – un tip inventat mai devreme. Miliarde de oameni se bazează pe acest tip de comunicare wireless pentru toate tipurile de activități desfășurate prin ceasuri inteligente și smartphone-uri.

Cu toate acestea, din cauza unui defect de proiectare în protocolul Bluetooth, confidențialitatea utilizatorilor ar putea fi în pericol, a declarat Yue Zhang, autorul principal al studiului și cercetător postdoctoral în domeniul științei și ingineriei informatice la Universitatea de Stat din Ohio, SUA.

Cum este încălcată confidențialitatea datelor unui utilizator?

Zhang a prezentat recent concluziile la Conferința ACM privind securitatea computerelor și a comunicațiilor (ACM CCS 2022). Studiul a primit, de asemenea, o mențiune de onoare pentru „cea mai bună lucrare” în cadrul conferinței.

Dispozitivele Bluetooth au ceea ce se numește adrese MAC – un șir de numere aleatorii care identifică dispozitivele în mod unic într-o rețea. O dată la fiecare 20 de milisecunde, un dispozitiv BLE inactiv trimite un semnal prin care își anunță adresa MAC către alte dispozitive din apropiere cu care s-ar putea conecta.

Studiul identifică un defect care ar putea permite atacatorilor să observe modul în care aceste dispozitive interacționează cu rețeaua, iar apoi să colecteze și să analizeze datele pentru a încălca confidențialitatea unui utilizator.

„Aceasta este o descoperire nouă, pe care nimeni nu a mai observat-o până acum. Demonstrăm că, prin transmiterea unei adrese MAC la locația dispozitivului, hackerii pot ști atunci când te afli în zonă” a declarat Zhang.

Măsurile luate anterior s-au dovedit ineficiente

Unul dintre motivele pentru care cercetătorii sunt îngrijorați de un astfel de scenariu este acela că o adresă MAC accesată ar putea permite hackerului să monitorizeze comportamentele utilizatorului, să urmărească unde a fost utilizatorul în trecut sau chiar să afle locația în timp real a utilizatorului.

„Bluetooth SIG a fost cu siguranță conștient de amenințarea legată de urmărirea adreselor MAC, iar pentru a proteja dispozitivele de urmărirea de către actorii răi, din 2010 a fost utilizată o soluție”, a declarat Lin, potrivit TechXplore.

Ulterior, în 2014, Bluetooth a introdus o nouă funcție numită „allowlist”, care, exact asta face – permite doar conectarea dispozitivelor aprobate și împiedică dispozitivele private să acceseze dispozitive necunoscute. Însă, potrivit studiului, această funcție introduce de fapt un canal secundar pentru urmărirea dispozitivelor.

Descoperirea arată cum poate accesa un hacker datele utilizatorului

Zhang și Lin au dovedit că noua amenințare este reală prin crearea unei noi strategii de atac pe care au numit Bluetooth Address Tracking (BAT). Cercetătorii au folosit un smartphone personalizat pentru a intra în peste 50 de gadgeturi Bluetooth – majoritatea fiind propriile lor dispozitive – și au arătat că, prin utilizarea atacurilor BAT, un atacator ar putea în continuare să lege și să redea datele victimei.

Deocamdată, atacurile BAT sunt de neînvins, dar echipa a creat un prototip al unei măsuri defensive. Denumită Securing Address for BLE (SABLE), soluția lor implică adăugarea unui număr de secvență imprevizibil la adresa vizată, pentru a se asigura că fiecare adresă MAC poate fi utilizată doar o singură dată. Studiul a menționat că a reușit să împiedice cu succes atacatorii să se conecteze la dispozitivele victimei.

Rezultatele experimentului au arătat că SABLE afectează doar puțin consum de baterie și performanța generală a dispozitivului.

Vă mai recomandăm și: 

Bluetooth poate reprezenta o vulnerabilitate pentru unele dispozitive Android

PREMIERĂ tehnologică: becul cu boxă bluetooth

Un fenomen rar întâlnit la păsări. Ce s-a întâmplat după ce oamenii de știință au atașat dispozitive GPS coțofenelor?

Performanța bateriilor telefoanelor ar putea crește cu 30% datorită unei aplicații pe bază de AI

Claudia Cociug
Claudia Cociug
Claudia Cociug, absolventă a Facultății de Litere, specializarea Jurnalism și Științe ale Comunicării din cadrul Universității „Alexandru Ioan Cuza” din Iași, a făcut parte din echipa DESCOPERĂ.ro din noiembrie 2022 și până în iunie 2023. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
(P) Când au început să se ofere cadourile pentru Crăciun?
(P) Când au început să se ofere cadourile pentru Crăciun?
De ce ne curge nasul de la mâncarea picantă?
De ce ne curge nasul de la mâncarea picantă?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Unul dintre marii producători de cărbune din lume renunță la extracție
Unul dintre marii producători de cărbune din lume renunță la extracție
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare şi până la 50 de ani nu a părăsit niciodată localitatea natală
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare ...
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
India vrea să construiască o stație spațială care orbitează Luna până în 2040
India vrea să construiască o stație spațială care orbitează Luna până în 2040
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
Un fenomen meteo bizar ar putea explica de ce fabricile declanșează ninsori
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman
„Fluierul morții” al aztecilor are un efect ciudat asupra creierului uman