Код
#новости

Исследователи узнали, что по Bluetooth-сигналу можно отслеживать геолокацию смартфонов

А ещё — получать информацию об их владельцах.

Что случилось

Группа академиков из Калифорнийского университета в Сан-Диего показали, как Bluetooth-сигналы можно разложить по подобию отпечатка пальца и получить данные о смартфоне. Такая идентификация происходит из-за неидеальности Bluetooth-чипов, которые создают уникальный «отпечаток» смартфона.

«Чтобы получить такой отпечаток, хакеру нужно иметь программно определяемую радиосистему. Это радиоприёмник, который умеет записывать сырые IQ-радиосигналы», — сказал один из исследователей в статье «Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices».

Как это работает

Эти атаки возможны благодаря маяку Bluetooth Low Energy (BLE), который непрерывно исходит от современных смартфонов. Он нужен, чтобы включать важные функции — например, отслеживание контактов в здравоохранении.

Аппаратный дефект происходит из того факта, что Wi-Fi- и BLE-компоненты зачастую интегрированы в общий чип. Это даёт доступ Bluetooth к тем же метрикам, которые использует и Wi-Fi-модуль, — смещению частоты и IQ-дисбалансу. Поэтому если получить Bluetooth-сигнал смартфона, то по нему можно с лёгкостью узнать геолокацию пользователя.

Видео команды исследователей

Что делать, чтобы защититься

Исследователи говорят, что для атаки хакеру нужно справиться с несколько трудностями. Главная из них в том, что определить уникальность смартфона очень сложно, потому что на разных устройствах могут быть похожие сигналы, которые практически невозможно различить.

Другие проблемы — это температура устройства и разная сила BLE-сигналов на iPhone и Android. Они мешают распознаванию «отпечатка» смартфона. Поэтому злоумышленникам нужно использовать очень качественный прослушиватель, чтобы произвести атаку.

«Мы изучали практичность таких атак в полевых условиях, в частности — в таких оживлённых местах, как кофейни, и выяснили, что только определённые устройства имеют уникальные „отпечатки“. Такие устройства как раз и подвержены атакам. Но зачастую „отпечатки“ идентифицируются неверно», — рассказали исследователи.


Учись бесплатно:
вебинары по программированию, маркетингу и дизайну.

Участвовать

Курс

Профессия Python-разработчик

На Python пишут веб-приложения и нейросети, проводят научные вычисления и автоматизируют процессы. Язык просто выучить, даже если вы никогда не программировали. На курсе вы создадите Telegram-бота, полноценный магазин и задачник для портфолио, а Центр карьеры поможет найти работу Python-разработчиком.

Узнать про курс
Профессия Python-разработчик Узнать больше
Понравилась статья?
Да

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies 🍪

Ссылка скопирована