Bluetooth-enheter kan ge bort din plats. Det är vad forskare vid Boston University upptäckte i sina utforskningar, som beskrivs i deras tidning, "Spåra anonymiserade Bluetooth-enheter" av Johannes Becker, David Li och David Starobinski, i Procedurer om integritetsförbättrande teknologier .

Författarna rapporterade att de tagit fram en metod för att spåra Bluetooth-enheter trots inbyggda skydd.

De var på Privacy Enhancing Technologies Symposium i Stockholm, där de gjorde sitt arbete känt:en tredjepartsalgoritm kunde spåra platsen för vissa Bluetooth-enheter.

Brink , en webbplats fokuserad på forskning från Boston University, diskuterade teamets resultat den 17 juli. Teammedlem Becker fick frågan om vad som fick dem att jaga detta ämne. "Vi tittade på olika IoT-protokoll i allmänhet och försökte hitta sekretessproblem med dessa produkter, " berättade Becker Brink . "I princip alla bär runt på en Bluetooth-enhet nuförtiden på något sätt, form, eller form, och det gör det väldigt relevant."

Brink sa att eftersom nyttolastinformationen uppdateras i en annan takt än adressinformationen, kommunikationen mellan Bluetooth-enheter målar upp ett identifierbart mönster. Efter att ha upptäckt denna sårbarhet, forskarna bestämde sig för att testa hur väl det kunde användas av en tredje part för att spåra enskilda enheter.

PCMag Indien :När du ansluter två enheter via Bluetooth, en av dem fungerar som huvuddelen av anslutningen och den andra den perifera, skicka ut data kopplade till anslutningen inklusive en randomiserad adress, som är som IP-adressen på din bärbara dator eller PC, till huvudenheten.

En snifferalgoritm kan användas för att avkoda det randomiserade. adress även om denna randomiserade adress konfigureras om regelbundet.

"Även om detta inte avslöjar personlig information, det kan tillåta tredje part att hitta aktiva Bluetooth-enheter och därmed personer som använder dessa enheter. Teoretiskt sett, detta problem kan utnyttjas för att spåra platsen för alla Bluetooth-aktiverade enheter, vare sig det är en telefon, smartband eller hörlurar, " sa PCMag Indien .

Ravie Lakshmanan diskuterade också denna Bluetooth-forskning TNW :

För att göra enhetsparning enkel, BLE (står för Bluetooth Low Energy) använder offentliga icke-krypterade reklamkanaler för att meddela närvaro till enheter i närheten. Protokollet väckte ursprungligen integritetsproblem för att sända permanenta Bluetooth MAC-adresser (Media Access Control) för enheter – en unik 48-bitars identifierare – på dessa kanaler.

Dock, BLE försökte lösa problemet genom att låta enhetstillverkare använda ett regelbundet växlande, randomiserad adress istället för en permanent MAC-adress.

Så, enheter kan använda en periodiskt föränderlig, randomiserad adress och inte deras permanenta MAC-adress (Media Access Control). Och det är problemet:Författarna visade hur många enheter som implementerar sådana anonymiseringsåtgärder som faktiskt kan vara sårbara för passiv spårning.

Perth-baserad iLounge på fredagen översatte vad det kan betyda:"Ett nyligen fel i Bluetooth-tekniken tillåter individer att spåra Apple Watches, Mac-datorer, iPads och iPhones. Surfplattor och bärbara datorer som kör Windows 10 och Fitbit wearables är också sårbara, men av någon anledning är Android-enheter opåverkade."

Android visade sig vara opåverkad av allt detta. Forskarna sa i sin uppsats att "Vi beskriver en spårningssårbarhet som påverkar Windows 10, iOS, och macOS-enheter så länge de kontinuerligt observeras av motståndaren." Android-enheter verkar inte vara sårbara för vår passiva sniffningsalgoritm, eftersom de vanligtvis inte skickar reklammeddelanden som innehåller lämpliga identifieringssymboler."

Vad ska man göra?

Samantha Wiley in iLounge sa att lösningen inte var komplicerad, bara "stäng av din Bluetooth och slå på den igen om du är orolig för att bli spårad. Detta kan göras via Systeminställningar på macOS menyrad eller i inställningarna på din iPhone." Brink likaså sagt att förhindra denna säkerhetslucka "kan vara så enkelt som att stänga av och tillbaka på din enhets Bluetooth-anslutning, åtminstone i fallet med Windows 10- och iOS-enheter."

© 2019 Science X Network