Dacă în urmă cu câteva zile am scris despre cele 150 de aplicaţii cu malware scoase de Google din Play Store, azi aflăm detalii despre o vulnerabilitate Bluetooth care îţi poate expune localizarea. Cercetătorii de la Universitatea din California San Diego au găsit o metodă de a depista poziţia unui telefon folosind semnalul Bluetooth.
Oamenii de ştiinţă au reuşit să descopere poziţia unui dispozitiv comunicând via Bluetooth Low Energy, o tehnologie creată pentru a reduce consumul conexiunilor Bluetooth tradiţionale. În general BLE se foloseşte la căşti şi alte dispozitive mici conectate la telefon. Foloseşte doar 1% din energia necesară pentru Bluetooth clasic. Cu un consum aşa redus, terminalele cu BLE pot transmite date continuu.
Cercetătorii nu au spart criptarea datelor din semnal ci s-au axat pe identificarea particularităţilor semnalului radio transmis. Toţi transmiţătorii radio au o semnătură unică pentru fiecare dispozitiv, o variaţie de semnal, o colecţie de imperfecţiuni ca o amprentă. Ea este păstrată în cadrul semnalului şi poate fi izolată din totalul datelor preluate, creând o amprentă unică pentru dispozitiv. Studiile realizate la Universitatea din California indică o rată de fals-pozitiv şi fals-negativ sub 5% folosind această tehnică.
La telefoane ca Google Pixel 5 rata de fals negativ a fost de zero. Imperfecţiunile cipurilor BLE nu sunt unice totuşi, ci pot semăna în unele cazuri, făcând identificarea mai grea. Există şi o variaţie în funcţie de temperatură, deci tehnica de fingerprinting merge cel mai bine în medii stabile. Folosind aceste semnături via BLE hackerii şi atacatorii pot alege între victime mai uşor şi găsi spre exemplu o ţintă militară, un angajat al unei bănci sau o persoană care deţine date sensibile în preajma sa.
Soluţia evidentă este să dezactivezi Bluetooth, ceea ce nu e chiar fezabil dacă tot ascultăm muzică la căşti şi ne conectăm mereu la purtabile.
