Problemele de securitate Bluetooth nu suntsunt noutăți pentru utilizatori. Vulnerabilitățile identificate în mod repetat au permis infractorilor să obțină acces neautorizat la dispozitive pentru a asculta conversațiile victimei, a fura date personale și a lansa programe malware. Experții în securitate cibernetică de la Universitatea din California, San Diego au identificat o nouă vulnerabilitate care permite hackerilor să urmărească o victimă folosind un semnal Bluetooth.
Potrivit informațiilor furnizate de experți,Cele mai multe dispozitive moderne cu suport Bluetooth, precum smartphone-urile, laptopurile și chiar căștile, conțin defecte separate în cipurile BLE (Bluetooth Low Energy), ceea ce duce la apariția unui semnal care este individual pentru fiecare gadget. Un fel de „amprentă” a semnalului Bluetooth vă va permite să identificați în mod unic dispozitivul și să stabiliți supravegherea acestuia.
În timpul testării, semnalele au fost investigateBluetooth de la utilizatori ocazionali în jurul a șase cafenele, o bibliotecă universitară și o zonă de alimentație. În decurs de o oră, au fost interceptate semnale de la 162 de dispozitive, dintre care 40% au fost identificate în mod unic.
În timpul celui de-al doilea test, de 10 orecercetătorii au instalat un receptor special programat lângă o ușă prin care treceau mulți oameni. De data aceasta, 47% dintre dispozitive au fost identificate fără ambiguitate, iar alte 15% au prezentat un semnal similar cu un singur dispozitiv. În acest caz, a fost examinat semnalul de la 647 de gadgeturi unice. Într-o încercare de urmărire a 17 dispozitive identificate în mod unic, cercetătorii au descoperit că pot urmări o țintă cu o precizie de aproximativ 97%.
Vulnerabilitatea identificată este tipică pentru iPhone,și pentru smartphone-uri sub Android. Studiul a dezvăluit, de asemenea, o altă proprietate neplăcută a Bluetooth. Dezactivarea acestei funcții nu garantează anti-urmărire, deoarece dispozitivele continuă să transmită semnale chiar și atunci când Bluetooth este dezactivat. Doar o deconectare completă a dispozitivului poate asigura complet utilizatorul.
Sursa: phonearena