УВЕК ИСКЉУЧИТЕ КАД НЕ КОРИСТИТЕ: Bluetooth пропуст може да наруши вашу приватност и БЕЗБЕДНОСТ

То да је Bluetooth рањив на различите типове напада тешко да је велика новост за било кога ко се интересује за технику и технологију.

Неке мањкавости је могуће решити сигурносним закрпама, а неке су теже, јер се налазе у оквиру самог чипа тј. у хардверу технологије, о чему се писало током октобра због тзв. BrakTooth проблема.

Овог пута ради се о новој врсти рањивости, која потенцијално омогућава да као корисник паметног телефона, будете циљани и праћени где год да кренете, једноставним надзирањем вашег Bluetooth сигнала све док је он омогућен (а понекад чак и кад није).

Испоставило се да већина модерних уређаја који подржавају Bluetooth, као што су паметни телефони, лаптопови, па чак и слушалице, садрже појединачне несавршености на својим БЛЕ (Bluetooth Low Energy) чиповима, због чега сваки од њих емитује нешто другачији образац тј. варијације сигнала (БЛЕ компонента је додата ради мање потрошње енергије овог типа везе, посебно са све популарнијим бежичним слушалицама).

То значи да већина уређаја има сопствени минимално варирајући образац БЛЕ емисије, што омогућава да буду изабрани из гомиле сигнала и буду праћени около.

Током експеримента, да би доказала рањивост Bluetooth ЛЕ сигнала, група од седам истраживача прикупила је своје базе података у две различите сесије користећи врло једноставан и јефтин пријемник за пресретање БЛЕ сигнала.

Први пут су прикупили Bluetooth сигнале од насумичних странаца у шест кафића, у универзитетској библиотеци и ресторану, у којима су провели по око сат времена. Од 162 пресретнута уређаја, утврђено је да се 40% њих може јединствено идентификовати. Током друге рунде, истраживачи су фино подесили софтвер пријемника како би боље одговарао њиховој потреби, и овог пута су га поставили поред врата собе из које су стотине људи свакодневно улазиле и излазиле. Група је посебно тражила одлазна обавештења о изложености COVID-19 вирусу, која су преносила гласне и јасне БЛЕ сигнале и које су могли да сниме.

Након две 10-часовне сесије пресретања, истраживачи су открили да је 47,1% од свих 647 пресретнутих јединствених уређаја било и јединствено препознатљиво. Још 15% од њих имало је варијације сигнала које су се преклапале са само једним другим уређајем!

Од уређаја који се могу јединствено идентификовати, истраживачи су покушали да прате око 17 њих - слично као што би прогонитељ могао да уради ако би користио ову тактику. И открили су да су били у могућности да прате своју мету са тачношћу од око 97%, што је чини прилично ефикасном техником коју потенцијално користе прогонитељи или нападачи који желе да прате жртву у релативној близини.

Рањивост Bluetooth праћења не прави разлику између брендова телефона, иако је било неких разлика између праћења iPhone и Андроид уређаја различитих произвођача. Као прво, iPhone телефони су генерално емитовали јачи Bluetooth сигнал, због чега се издвајају од других уређаја, али с друге стране, кажу истраживачи, било је теже разликовати чипове исте марке, попут Apple чипова, што је чешће, него код Андроид уређаја, јер различити произвођачи користе чипове различитих добављача.

Поред тога, једно од прилично застрашујућих открића било је да вас понекад чак и искључивање Bluetooth везе можда неће заштитити. Утврђено је да одређени уређаји емитују сигнале чак и када је Bluetooth функција искључена, а једини сигуран начин је потпуно искључивање уређаја или стављање у offline тј. flight режим.

Али наравно, то је за већину људи нереално - која је сврха чак и поседовања паметног телефона, ако га држите искљученим?

Истраживачи су изнели могућа решења интегрисана у хардвер која би могла да елиминишу ову слабост мењањем обрасца БЛЕ фреквенција, са “случајним и временски променљивим додатним померањем фреквенције, како би праћење сигнала било мање предвидљиво“.

Комплетан извештај биће представљен тек на 43. ИЕЕЕ симпозијуму о безбедности и приватности 2022. године, заједно са предлозима решења за овај проблем. До тада, ипак, искључујте Bluetooth сваки пут кад га не користите и повремено рестартујте телефон како бисте прекинули све његове функције и сервисе.