Bluetooth оказался находкой для шпиона
Фитнес-браслеты и другие устройства с поддержкой Bluetooth могут выдавать недоброжелателям данные о местоположении пользователя. Уязвимость сразу в нескольких типах оборудованных беспроводным протоколом устройств обнаружили исследователи из Бостонского университета.
Уязвимость связана с тем, как устроено сопряжение Bluetooth-устройств друг с другом. Когда устанавливается соединение, один гаджет выступает в качестве "базы", а второй — периферийного устройства. "Периферийное" отправляет на "базу" сигнал, содержащий уникальный сетевой адрес и данные о подключении. Чтобы предотвратить слежку, этот транслируемый адрес периодически меняется.
Однако исследователи обнаружили, что, применив общедоступный алгоритм-"сниффер", можно идентифицировать Bluetooth-устройства даже когда они автоматически сменили свой адрес. Хотя утечки персональных данных при этом не происходит, уязвимость можно использовать для отслеживания устройств и их пользователей.
При этом Android-устройства уязвимости не подвержены, а вот компьютеры с Windows 10, смартфоны и планшеты Apple на iOS, а также многие популярные Bluetooth-аксессуары можно отследить. Хуже всего дела обстоят с надеваемыми гаджетами марки FitBit — в них адрес автоматически не обновляется, что максимально упрощает слежку.
Способ сделать слежку невозможной всё же есть, и весьма простой — если выключить и включить Bluetooth-устройство, идентификатор сменится на новый, который нельзя отследить.
0 комментариев
Рекомендованные комментарии
Нет комментариев для отображения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас