Các nhà nghiên cứu bảo mật thấy rằng Bluetooth có thể được theo dõi

Các nhà nghiên cứu bảo mật thấy rằng Bluetooth có thể được theo dõi
Các nhà nghiên cứu bảo mật thấy rằng Bluetooth có thể được theo dõi
Anonim

Các nhà nghiên cứu từ UC San Diego đã học cách theo dõi các tín hiệu Bluetooth riêng lẻ, điều này gây ra rủi ro về quyền riêng tư và bảo mật, nhưng việc theo dõi không chính xác 100% trên tất cả các thiết bị.

Một bài báo được xuất bản gần đây từ các nhà nghiên cứu bảo mật tại UC San Diego giải thích rằng Bluetooth Low Energy (BLE) không an toàn như người ta từng nghĩ. Nó chỉ ra rằng, mặc dù có các biện pháp mã hóa tích hợp, BLE thường tạo ra một tín hiệu duy nhất vẫn có thể được tìm thấy và theo dõi.

Image
Image

BLE nhằm cho phép các thiết bị sử dụng kết nối giao tiếp không dây một cách nhất quán, với mức tiêu thụ điện năng thấp hơn nhiều so với Bluetooth thông thường. Hãy nghĩ đến loa không dây hoặc tai nghe nhét tai, AirDrop, v.v.

Cảnh báo mới được phát hiện là các thiết bị sử dụng BLE (như điện thoại thông minh) có xu hướng chứa tín hiệu không hoàn hảo, có thể hoạt động như một loại dấu vân tay. Ai đó có đài phát thanh do phần mềm xác định (SDR) có thể nhận tín hiệu BLE, sau đó có khả năng xác định tín hiệu đó thông qua những điểm không hoàn hảo đó.

Mặc dù điều này gây ra mối đe dọa đối với bảo mật người dùng do khả năng bị theo dõi mặc dù đã mã hóa tín hiệu, nhưng có rất nhiều yếu tố có thể ảnh hưởng đến độ chính xác. Sự khác biệt về công suất truyền giữa các thiết bị, tính duy nhất của dấu vân tay của thiết bị nhất định hoặc thậm chí nhiệt độ của thiết bị có thể khiến tín hiệu khó theo dõi hơn.

Image
Image

Hiện tại, không có bất kỳ bản sửa lỗi chính thức nào giải quyết được khả năng bị theo dõi của BLE. Tuy nhiên, một giải pháp tiềm năng hiện tại có thể là tắt chức năng Bluetooth của thiết bị khi không sử dụng.

Đề xuất: