מהנדסים מוכיחים לראשונה את היכולת לעקוב אחר מכשירים באמצעות אותות בלוטות'
Miscellanea / / June 09, 2022
כיבוי בלוטות' עשוי שלא לעזור, מכיוון שחלק מהגאדג'טים מפעילים אותו אוטומטית עבור שירותי חיפוש כמו Find My של אפל.
קבוצה של מהנדסים מאוניברסיטת קליפורניה בסן דייגו בפעם הראשונה הוכיחשלאותות ה-Bluetooth הנפלטים כל הזמן מהטלפונים הניידים והאביזרים שלנו יש טביעת רגל ייחודית שניתן להשתמש בה כדי לעקוב אחר תנועתו של אדם.
מומחים מציינים שלכל המכשירים האלחוטיים יש פגמים קטנים בייצור החומרה הייחודיים לכל מכשיר. "טביעות אצבע" אלו, בהיותן תוצרי לוואי אקראיים של תהליך הייצור, גורמות לעיוותים ייחודיים שניתן להשתמש בהם כדי להתחקות אחר מכשיר ספציפי.
כמה מחקרים קודמים הראו שאות WiFi מייצר עקבות דומה. כדי לזהות אותו, נעשה שימוש ברצף ארוך הנקרא ההקדמה. אבל אותה שיטה לא מתאימה לזיהוי אות בלוטות', מכיוון שההקדמה שלו קצרה מדי.
מסיבה זו, חוקרים פיתחו שיטה חדשה שאינה מסתמכת על ההקדמה, אלא לוקחת בחשבון את כל אות ה-Bluetooth. הם פיתחו אלגוריתם שמעריך שני ערכים שונים באותות שלו. ערכים אלה משתנים עם פגמי חומרה, מה שמעניק לחוקרים טביעת רגל ייחודית למכשיר.
בבדיקות אמיתיות, שיטה זו הראתה ש-40% מ-162 המכשירים הניידים שנראו במקומות ציבוריים, כמו בתי קפה, היו ניתנים לזיהוי ייחודי. לאחר מכן הורחב הניסוי ו-647 מכשירים ניידים נוטרו במשך יומיים. "טביעות אצבע" ייחודיות זוהו ב-47%.
לבסוף, מהנדסים הוכיחו את היכולת לעקוב אחר תנועותיו של משתמש שהפך למתנדב. טביעת הרגל הייחודית של בלוטות' אפשרה לתעד את תנועותיו עם כניסתו ויציאה מהבית.
החוקרים מציינים שלשיטתם יש מספר בעיות שתוקפים שירצו ליישם את השיטה יתמודדו איתם. לדוגמה, שינויים בטמפרטורת הסביבה יכולים לשנות את טביעת הרגל הייחודית של Bluetooth. כמו כן, מכשירים מסוימים יכולים לשלוח אותות בעוצמה שונה, מה שמשפיע מאוד על המרחק שבו ניתן לזהות מכשירים אלו.
בנוסף, שיטה זו דורשת תוקף מיומן ביותר, כך שכיום אין סיכוי שהיא תהווה איום נרחב על משתמשי מכשיר נייד.
נכון לעכשיו, צוות מהנדסים עובד על איך להסתיר את עקבות ה-Bluetooth באמצעות עיבוד אותות דיגיטלי בקושחה של המכשיר. זה יכול לבטל את המעקב אם ייושם בכל מקום.
קרא גם🧐
- 5 דרכים לא ברורות לרגל אחריך באמצעות הטלפון החכם שלך
- מומחי אבטחת סייבר חושפים כיצד נורה פשוטה מאפשרת לך לצותת לשיחות
- מדריך לפרנואידים: כיצד להימנע ממעקב וגניבת נתונים