Bluetooth оказался находкой для шпиона
Фитнес-браслеты и другие устройства с поддержкой Bluetooth могут выдавать недоброжелателям данные о местоположении пользователя. Уязвимость сразу в нескольких типах оборудованных беспроводным протоколом устройств обнаружили исследователи из Бостонского университета.
Уязвимость связана с тем, как устроено сопряжение Bluetooth-устройств друг с другом. Когда устанавливается соединение, один гаджет выступает в качестве "базы", а второй — периферийного устройства. "Периферийное" отправляет на "базу" сигнал, содержащий уникальный сетевой адрес и данные о подключении. Чтобы предотвратить слежку, этот транслируемый адрес периодически меняется.
Однако исследователи обнаружили, что, применив общедоступный алгоритм-"сниффер", можно идентифицировать Bluetooth-устройства даже когда они автоматически сменили свой адрес. Хотя утечки персональных данных при этом не происходит, уязвимость можно использовать для отслеживания устройств и их пользователей.
При этом Android-устройства уязвимости не подвержены, а вот компьютеры с Windows 10, смартфоны и планшеты Apple на iOS, а также многие популярные Bluetooth-аксессуары можно отследить. Хуже всего дела обстоят с надеваемыми гаджетами марки FitBit — в них адрес автоматически не обновляется, что максимально упрощает слежку.
Способ сделать слежку невозможной всё же есть, и весьма простой — если выключить и включить Bluetooth-устройство, идентификатор сменится на новый, который нельзя отследить.
0 Comments
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now