Все
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино и музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Исследователи узнали, что по Bluetooth-сигналу можно отслеживать геолокацию смартфонов
А ещё — получать информацию об их владельцах.
Что случилось
Группа академиков из Калифорнийского университета в Сан-Диего показали, как Bluetooth-сигналы можно разложить по подобию отпечатка пальца и получить данные о смартфоне. Такая идентификация происходит из-за неидеальности Bluetooth-чипов, которые создают уникальный «отпечаток» смартфона.
«Чтобы получить такой отпечаток, хакеру нужно иметь программно определяемую радиосистему. Это радиоприёмник, который умеет записывать сырые IQ-радиосигналы», — сказал один из исследователей в статье «Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices».
Как это работает
Эти атаки возможны благодаря маяку Bluetooth Low Energy (BLE), который непрерывно исходит от современных смартфонов. Он нужен, чтобы включать важные функции — например, отслеживание контактов в здравоохранении.
Аппаратный дефект происходит из того факта, что Wi-Fi- и BLE-компоненты зачастую интегрированы в общий чип. Это даёт доступ Bluetooth к тем же метрикам, которые использует и Wi-Fi-модуль, — смещению частоты и IQ-дисбалансу. Поэтому если получить Bluetooth-сигнал смартфона, то по нему можно с лёгкостью узнать геолокацию пользователя.
Что делать, чтобы защититься
Исследователи говорят, что для атаки хакеру нужно справиться с несколько трудностями. Главная из них в том, что определить уникальность смартфона очень сложно, потому что на разных устройствах могут быть похожие сигналы, которые практически невозможно различить.
Другие проблемы — это температура устройства и разная сила BLE-сигналов на iPhone и Android. Они мешают распознаванию «отпечатка» смартфона. Поэтому злоумышленникам нужно использовать очень качественный прослушиватель, чтобы произвести атаку.
«Мы изучали практичность таких атак в полевых условиях, в частности — в таких оживлённых местах, как кофейни, и выяснили, что только определённые устройства имеют уникальные „отпечатки“. Такие устройства как раз и подвержены атакам. Но зачастую „отпечатки“ идентифицируются неверно», — рассказали исследователи.
