Bluetooth-implementeringsproblem rejst af team, der udforsker sporing
Kredit:CC0 Public Domain
Bluetooth-enheder kan give din placering væk. Det er, hvad Boston University-forskere opdagede i deres udforskninger, som er beskrevet detaljeret i deres papir, "Sporing af anonymiserede Bluetooth-enheder" af Johannes Becker, David Li og David Starobinski, i Proceedings on Privacy Enhancing Technologies .
Forfatterne rapporterede, at de udtænkte en metode til sporing af Bluetooth-enheder på trods af indbygget beskyttelse.
De var til Privacy Enhancing Technologies Symposium i Stockholm, hvor de gjorde deres arbejde kendt:en tredjepartsalgoritme kunne spore placeringen af nogle Bluetooth-enheder.
Brink , et websted med fokus på forskning fra Boston University, diskuterede holdets resultater den 17. juli. Teammedlem Becker blev spurgt, hvad der fik dem til at jagte dette emne. "Vi undersøgte forskellige IoT-protokoller generelt og forsøgte at finde privatlivsproblemer med disse produkter, " fortalte Becker The Brink . "Dybest set alle bærer rundt på en Bluetooth-enhed i dag på en eller anden måde, form, eller form, og det gør det meget relevant."
Brink sagde, at da nyttelastoplysningerne opdateres med en anden hastighed end adresseoplysningerne, kommunikationen mellem Bluetooth-enheder tegner et identificerbart mønster. Efter at have opdaget denne sårbarhed, forskerne besluttede at teste, hvor godt det kunne bruges af en tredjepart til at spore individuelle enheder.
PCMag Indien :Når du tilslutter to enheder via Bluetooth, en af dem fungerer som hoveddelen af forbindelsen og den anden den perifere, udsendelse af data, der er forbundet med forbindelsen, herunder en randomiseret adresse, som er ligesom IP-adressen på din bærbare computer eller pc, til hovedenheden.
En sniffer-algoritme kan bruges til at afkode det randomiserede. adresse, selvom denne randomiserede adresse bliver omkonfigureret regelmæssigt.
"Selvom dette ikke afslører personlige oplysninger, det kan tillade tredjeparter at lokalisere aktive Bluetooth-enheder og dermed de personer, der bruger disse enheder. Teoretisk set, dette problem kan udnyttes til at spore placeringen af enhver Bluetooth-aktiveret enhed, det være sig en telefon, smartband eller en hovedtelefon, " sagde PCMag Indien .
Ravie Lakshmanan diskuterede også denne Bluetooth-forskning TNW :
For at gøre enhedsparring let, BLE (står for Bluetooth Low Energy) bruger offentlige ikke-krypterede reklamekanaler til at annoncere tilstedeværelse til enheder i nærheden. Protokollen tiltrak oprindeligt bekymringer om privatlivets fred for udsendelse af permanente Bluetooth MAC-adresser (Media Access Control) på enheder - en unik 48-bit identifikator - på disse kanaler.
Imidlertid, BLE forsøgte at løse problemet ved at lade enhedsproducenterne bruge en periodisk skiftende, randomiseret adresse i stedet for en permanent MAC-adresse.
Så, enheder kan bruge en periodisk skiftende, randomiseret adresse og ikke deres permanente Media Access Control (MAC) adresse. Og der er gnisten:Forfatterne viste, hvor mange enheder, der implementerer sådanne anonymiseringsforanstaltninger, faktisk kan være sårbare over for passiv sporing.
Perth-baseret iLounge fredag oversat, hvad det kunne betyde:"En nylig fejl i Bluetooth-teknologien gør det muligt for enkeltpersoner at spore Apple Watches, Mac'er, iPads og iPhones. Tabletter og bærbare computere, der kører Windows 10 og Fitbit wearables, er også sårbare, men af en eller anden grund påvirkes Android -enheder ikke. "
Android viste sig at være upåvirket af alt dette. Forskerne udtalte i deres papir, at "Vi beskriver en sporingssårbarhed, der påvirker Windows 10, iOS, og macOS-enheder, så længe de konstant observeres af modstanderen." Android-enheder ser ikke ud til at være sårbare over for vores passive sniffningsalgoritme, da de typisk ikke sender reklamebeskeder, der indeholder passende identificerende tokens."
Hvad skal man gøre?
Samantha Wiley ind iLounge sagde, at løsningen ikke var kompliceret, bare "sluk for din Bluetooth og tænd igen, hvis du er bekymret for at blive sporet. Dette kan gøres via Systemindstillinger på macOS' menulinje eller i Indstillinger på din iPhone." The Brink på samme måde som at forpurre denne sikkerhedskløft "kan være så simpelt som at slukke og tænde for din enheds Bluetooth-forbindelse, i hvert fald i tilfælde af Windows 10 og iOS -enheder. "
© 2019 Science X Network
Sidste artikelKøkkenforstyrrelser:bedre mad gennem kunstig intelligens
Næste artikelBabyteknologi:Pampers til at levere et stort bleskift
Varme artikler
-
Transportsystemernes fremtidDaniel Sperling, professor i civilingeniør og miljøvidenskab og politik ved University of California i Davis og medlem af California Air Resources bestyrelsen, under sin tale på MIT. Kredit:Ivy Pepin/ -
WinRAR-patch er udstedt, men de ikke-patchede er i fareKredit:CC0 Public Domain OKAY, denne fejl var grim. WinRAR blev opdaget at have en kritisk sårbarhed. Eric Hamilton ind TechSpot :ondsindede arkivfiler blev booby fanget, han sagde. Lang og -
Nok ambition (og brint) kunne få Australien til 200% vedvarende energiBrintinfrastruktur de rigtige steder er nøglen til en renere, billigere energi fremtid. Kredit:ARENA De muligheder, brint giver, er genstand for spændte diskussioner over hele verden - og på tværs -
Google opkræver gebyrer for apps på Android -telefoner i EuropaDenne 19. juli, 2016 filfoto viser Google -logoet på virksomhedens hovedkvarter i Mountain View, Californien. Google siger, at det vil begynde at oplade smartphone-producenter til at forudinstallere a
- Doven brug af betegnelsen populist har været med til at legitimere højreekstrem politik
- Fysiker udvikler drypfri vinflaske
- Billede:Cassini fanger bølgestruktur i Saturns ringe
- Turister på havet som oversvømmelser fejer Venedig
- Mønstring af oxidnanopiller på atomær skala ved fasetransformation
- Forskere finder erstatning for sjældent materiale indiumtinoxid