Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Исследователи пояснили, что большинство современных устройств с поддержкой Bluetooth содержат отдельные дефекты на своих микросхемах BLE (Bluetooth Low Energy), из-за чего каждое из них излучает слегка отличающийся от других сигнал. Этих отличий достаточно, чтобы по сигналу идентифицировать определённое устройство. А значит, можно выцепить владельца смартфона из толпы и следить за ним.
Исследователи безопасности собрали сигналы Bluetooth от случайных прохожих в «шести кафе, университетской библиотеке и на фуд-корте». Из 162 перехваченных устройств 40% оказались однозначно идентифицируемыми. Специалисты также попытались отследить 17 человек. Оказалось, что они могут отслеживать свою цель с точностью около 97%.
Выяснилось, что к сожалению, от такой атаки может не защитить даже выключение Bluetooth. Некоторые устройство продолжают издавать сигналы и при деактивации этой функции. Единственный способ — выключить устройство.
© Ferra.ru