Bluetooth чипсеттериндеги аппараттык мүчүлүштүк сигналга көз салууга жол бериши мүмкүн

Мазмуну:

Bluetooth чипсеттериндеги аппараттык мүчүлүштүк сигналга көз салууга жол бериши мүмкүн
Bluetooth чипсеттериндеги аппараттык мүчүлүштүк сигналга көз салууга жол бериши мүмкүн
Anonim

Негизги алып салуулар

  • Изилдөөчүлөр Bluetooth сигналдарын чиптердеги кичинекей кемчиликтердин аркасында уникалдуу түрдө аныктоого болорун көрсөтүштү.
  • Бирок бул процесс жеке адамдарга эмес, адамдардын топторуна көз салуу үчүн ылайыктуу, дейт эксперттер.
  • Алар аны көзөмөлдөөнү токтотуу үчүн катаал эрежелерди талап кылуу үчүн дагы бир мисал катары колдонууну сунушташат.
Image
Image

Изилдөөчүлөр Bluetooth'дун дагы бир мүчүлүштүктөрүн аныкташты, эгер аны куралдандыруу оңой болсо, купуялыгыңызга коркунуч келтириши мүмкүн.

Жакында өткөн IEEE Коопсуздук жана Купуялык конференциясында Сан-Диегодогу Калифорния университетинин изилдөөчүлөрү Bluetooth чиптеринин манжа изин басып алууга мүмкүн болгон уникалдуу аппараттык кемчиликтери бар экендиги жөнүндө өз тыянактарын көрсөтүштү. Бул теориялык жактан чабуулчуларга алардын акылдуу гаджеттерине орнотулган Bluetooth чиптери аркылуу колдонуучуларга көз салууга мүмкүндүк берет, бирок изилдөөчүлөрдүн өздөрү да бул процесс бир топ эмгекти жана көп ийгиликти талап кыларын моюнга алышат.

"Алар сүрөттөгөн колдонуучунун түзмөктөрүнө "көз салуу" маалымат брокерлери менен купуялыкты ойлогон түзмөк өндүрүүчүлөрдүн ортосунда уланып жаткан курал жарышындагы дагы бир күчөш", - деди Токендин инженерия бөлүмүнүн башчысы Эван Крюгер Lifewireге электрондук почта аркылуу. "Бул ыкманы адамдар жакында эле Apple AirTags колдонулганын көргөн аңдуу же интимдик өнөктөштүк зомбулук сыяктуу максаттуу чабуул үчүн колдонушу күмөн."

Bluetooth криминалистика

Изилдөөчүлөрдүн ырасташынча, акыркы убакта мобилдик түзүлүштөр, анын ичинде смартфондор жана акылдуу сааттар зымсыз көз салуу маяктары катары эки эсе көбөйүп, байланыштарды издөө же жоголгон түзмөктөрдү табуу сыяктуу колдонмолор үчүн сигналдарды тынымсыз өткөрүп турат.

Изилдөөчүлөрдүн айтымында, биздин акылдуу аппараттар мүнөтүнө жүздөгөн маяктарды тынымсыз жаркыратып турат. Бир нече акылдуу түзмөктөр менен болгон сыноолорунда алар iPhone 10дун саатын улап, мүнөтүнө 800дөн ашык сигналды жөнөтүштү, ал эми Apple Watch 4 ар бир 60 секунд сайын дээрлик 600 маякты түкүрдү.

"Бул [Bluetooth] тиркемелери криптографиялык анонимдүүлүктү колдонот, бул душмандын бул маяктарды колдонуучуну аңдыш үчүн колдонуу мүмкүнчүлүгүн чектейт", - деп белгилешти изилдөөчүлөр. "Бирок, чабуулчулар белгилүү бир түзмөктөрдүн өткөрүмдөрүндөгү уникалдуу физикалык катмардагы кемчиликтерди манжа изин алуу менен бул коргонууну айланып өтүшөт."

Изилдөө көңүл бурууга арзыйт, анткени ал Bluetooth сигналдарынын так жана көзөмөлдөнүүчү манжа изи бар экенин көрсөтүүгө жардам берди.

Бирок, түзмөктүн уникалдуу сигналын аныктоонун так процесси бир аз убакытты талап кылат жана бардык Bluetooth чиптеринин сыйымдуулугу жана диапазону бирдей боло бербегендиктен дайыма эле иштей албайт.

Аркан тартыш

"Изилдөөнүн негизинде, бул техниканы колдонууну жөнөкөйлөтүү жана аны туруктуураак кылуу үчүн кээ бир итерацияларсыз реалдуу дүйнөдө колдонулушу мүмкүн эмес окшойт," Мэтт Псенчик, Директор, Endpoint Security адиси, Tanium, Кагазды карап чыккандан кийин Lifewireге электрондук почта аркылуу билдирди.

Псенчик өзүнүн жүйөсүн ал жөн гана көп кабаттуу үйдүн үчүнчү кабатында жүргөндө жанынан 165 Bluetooth түзмөктөрүн алган BluetoothLE Scanner колдонмосун колдонгонун айтып берди. "Муну эске алуу менен, бул ыкманы колдонуп, эл көп чогулган жерлерден кимдир-бирөөгө көз салуу, көрүүнүн классикалык сызыгын визуалдык көзөмөлдөө менен жакшыраак жетишкендик болмок", - деди Псенчик.

Ал белгилегендей, изилдөөчүлөр Bluetooth'дун кемчилигин аныкташканы менен, алардын көз салуу механизми аз төлөм менен көптөгөн маалыматтарды жаратат.

Image
Image

Крюгер макул болуп, айрым адамдарга көз салуу үчүн эксплуатациялоонун ордуна, изилдөөчүлөрдүн иши, кыязы, адамдарды массалык түрдө аңдоого жана ал маалыматтарды сатууга же жарнамага жетүү мүмкүнчүлүгүнө ээ болгон маалымат брокердик компанияларды кызыктыраарын айтты. максаттары.

"Чекене сатуучу кардарлардын дүкөнүн кыдырып жүргөндө Bluetooth манжа издери аркылуу көз салууну кардарлар үчүн зыянсыз жана бизнес үчүн пайдалуу деп эсептесе да, чексиз көзөмөлдүн кесепеттери чындап эле кооптондурат", - деп эсептейт Крюгер.

Кырдаалдын оордугун түшүндүрүп жатып, Крюгер бул манжа изин басуу ыкмалары колдонулган татаалдыктын деңгээлин жана биз үчүн абдан маанилүү болуп калган өнүмдөрдөгү Bluetooth сигналынын кеңири таралышын эске алганда, адамдар мындай көз салуу менен түздөн-түз күрөшүүдө жетишсиз экенин айтты. күнүмдүк жашоо.

Адамдардын бир варианты – бул кагазда айтылгандай, адамдарга кеңири жайылган максаттуу көз салууга бөгөт коюу үчүн мыйзамдарды колдогон компаниялардан колдонуучунун купуялуулугуна артыкчылык берген өнүмдөрдү жана кызматтарды издөө.

"Алар жеке адам жасай турган кичинекей, атүгүл маанисиз кадамдар сыяктуу сезилиши мүмкүн, - деп мойнуна алды Крюгер, "бирок бул жамааттык иш-аракет көйгөйү жана аны туруктуу, кумулятивдүү рынок жана жөнгө салуу кысымы аркылуу гана чечүүгө болот."

Сунушталууда: