Bluetooth-apparaten kunnen uw locatie verraden. Dat ontdekten onderzoekers van de Boston University in hun verkenningen, die in hun paper worden beschreven, "Geanonimiseerde Bluetooth-apparaten volgen" door Johannes Becker, David Li en David Starobinski, in Procedures over privacyverbeterende technologieën .

De auteurs meldden dat ze ondanks ingebouwde beveiligingen een methode hebben bedacht om Bluetooth-apparaten te volgen.

Ze waren op het Privacy Enhancing Technologies Symposium in Stockholm, waar ze hun werk bekend maakten:een algoritme van een derde partij zou de locatie van sommige Bluetooth-apparaten kunnen volgen.

De rand , een site gericht op onderzoek van Boston University, bespraken de bevindingen van het team op 17 juli. Aan teamlid Becker werd gevraagd wat hen ertoe bracht dit onderwerp na te jagen. "We onderzochten verschillende IoT-protocollen in het algemeen en probeerden privacyproblemen met die producten te vinden, "Becker vertelde" De rand . "In principe heeft iedereen tegenwoordig op de een of andere manier een Bluetooth-apparaat bij zich, vorm, of vorm, en dat maakt het heel relevant."

De rand zei dat aangezien de payload-informatie in een ander tempo wordt bijgewerkt dan de adresinformatie, de communicatiestoringen tussen Bluetooth-apparaten schetsen een herkenbaar patroon. Na het ontdekken van deze kwetsbaarheid, de onderzoekers besloten om te testen hoe goed het door een derde partij kan worden gebruikt om individuele apparaten te volgen.

PCMag India :Wanneer u twee apparaten verbindt via Bluetooth, een van hen fungeert als het belangrijkste onderdeel van de verbinding en de andere als randapparaat, het verzenden van gegevens die verband houden met de verbinding, inclusief een willekeurig adres, wat vergelijkbaar is met het IP-adres op uw laptop of pc, naar het hoofdapparaat.

Een sniffer-algoritme kan worden gebruikt om de gerandomiseerde te decoderen. adres, ook al wordt dit gerandomiseerde adres regelmatig opnieuw geconfigureerd.

"Hoewel dit geen persoonlijke informatie onthult, het kan derden in staat stellen actieve Bluetooth-apparaten te lokaliseren en daarmee de mensen die die apparaten gebruiken. theoretisch, dit probleem kan worden gebruikt om de locatie van elk Bluetooth-apparaat te volgen, of het nu een telefoon is, smartband of een koptelefoon, " zei PCMag India .

Ravie Lakshmanan besprak ook dit Bluetooth-onderzoek in TNW :

Om het koppelen van apparaten gemakkelijk te maken, BLE (staat voor Bluetooth Low Energy) maakt gebruik van openbare niet-gecodeerde advertentiekanalen om aanwezigheid aan te kondigen aan apparaten in de buurt. Het protocol wekte oorspronkelijk privacyproblemen op voor het uitzenden van permanente Bluetooth MAC-adressen (Media Access Control) van apparaten - een unieke 48-bits identifier - op deze kanalen.

Echter, BLE probeerde het probleem op te lossen door apparaatfabrikanten een periodiek wisselend, gerandomiseerd adres in plaats van een permanent MAC-adres.

Dus, apparaten kunnen een periodiek wisselende, gerandomiseerd adres en niet hun permanente Media Access Control (MAC)-adres. En daar zit het probleem:de auteurs lieten zien hoeveel apparaten die dergelijke anonimiseringsmaatregelen implementeren, daadwerkelijk kwetsbaar kunnen zijn voor passieve tracking.

op Perth gebaseerd iLounge op vrijdag vertaalde wat dat zou kunnen betekenen:"Een recente fout in Bluetooth-technologie stelt individuen in staat om Apple Watches te volgen, Mac's, iPads en iPhones. Tablets en laptops met Windows 10 en Fitbit wearables zijn ook kwetsbaar, maar om de een of andere reden worden Android-apparaten niet beïnvloed."

Android bleek hierdoor niet te worden beïnvloed. De onderzoekers verklaarden in hun paper dat "We beschrijven een tracking-kwetsbaarheid die van invloed is op Windows 10, iOS, en macOS-apparaten zolang ze continu door de tegenstander worden geobserveerd." Android-apparaten lijken niet kwetsbaar te zijn voor ons passieve snuffelalgoritme, omdat ze doorgaans geen reclameboodschappen verzenden die geschikte identificatietokens bevatten."

Wat te doen?

Samantha Wiley iLounge zei dat de oplossing niet ingewikkeld was, gewoon "schakel je Bluetooth uit en weer in als je je zorgen maakt dat je wordt gevolgd. Dit kan worden gedaan via Systeeminstellingen op de macOS-menubalk of in de instellingen van je iPhone." De rand op dezelfde manier zei het tegengaan van deze beveiligingskloof "zo simpel kan zijn als het uit- en weer inschakelen van de Bluetooth-verbinding van uw apparaat, tenminste in het geval van Windows 10- en iOS-apparaten."

© 2019 Wetenschap X Netwerk