Фитнес-браслеты и другие устройства с поддержкой Bluetooth могут выдавать недоброжелателям данные о местоположении пользователя. Уязвимость сразу в нескольких типах оборудованных беспроводным протоколом устройств обнаружили исследователи из Бостонского университета.

Уязвимость связана с тем, как устроено сопряжение Bluetooth-устройств друг с другом. Когда устанавливается соединение, один гаджет выступает в качестве "базы", а второй — периферийного устройства. "Периферийное" отправляет на "базу" сигнал, содержащий уникальный сетевой адрес и данные о подключении. Чтобы предотвратить слежку, этот транслируемый адрес периодически меняется.

Однако исследователи обнаружили, что, применив общедоступный алгоритм-"сниффер", можно идентифицировать Bluetooth-устройства даже когда они автоматически сменили свой адрес. Хотя утечки персональных данных при этом не происходит, уязвимость можно использовать для отслеживания устройств и их пользователей.

При этом Android-устройства уязвимости не подвержены, а вот компьютеры с Windows 10, смартфоны и планшеты Apple на iOS, а также многие популярные Bluetooth-аксессуары можно отследить. Хуже всего дела обстоят с надеваемыми гаджетами марки FitBit — в них адрес автоматически не обновляется, что максимально упрощает слежку.

Способ сделать слежку невозможной всё же есть, и весьма простой — если выключить и включить Bluetooth-устройство, идентификатор сменится на новый, который нельзя отследить.