Mga Key Takeaway
- Ipinapakita ng mga mananaliksik na ang mga signal ng Bluetooth ay maaaring makilala nang katangi-tangi salamat sa maliliit na imperfections sa mga chips.
- Ang proseso, gayunpaman, ay mas angkop para sa pagsubaybay sa mga grupo ng mga tao kaysa sa mga indibidwal, iminumungkahi ng mga eksperto.
- Iminumungkahi nila na dapat itong gamitin bilang isa pang halimbawa upang itulak ang mahigpit na mga regulasyon upang pigilan ang pagsubaybay.
Natuklasan ng mga mananaliksik ang isa pang bahid ng Bluetooth, na maaaring magdulot ng panganib sa iyong privacy kung madali lang itong gamitin.
Sa kamakailang kumperensya ng IEEE Security at Privacy, ipinakita ng mga mananaliksik mula sa University of California, San Diego, ang kanilang mga natuklasan tungkol sa mga Bluetooth chips na may mga natatanging kakulangan sa hardware na maaaring i-fingerprint. Sa teoryang ito, binibigyang-daan nito ang mga umaatake na subaybayan ang mga user sa pamamagitan ng mga Bluetooth chip na naka-embed sa kanilang mga smart gadget, bagama't inamin mismo ng mga mananaliksik na ang proseso ay nangangailangan ng malaking dami ng trabaho at isang malusog na swerte.
"Ang 'pagsubaybay' ng mga device ng user na inilalarawan nila ay isa pang pagtaas sa patuloy na pakikipaglaban sa pagitan ng mga broker ng data at mga manufacturer ng device na iniisip ang privacy," sabi ni Evan Krueger, Head of Engineering sa Token, sa Lifewire sa pamamagitan ng email. "Ang diskarteng ito ay malabong gamitin para sa isang naka-target na pag-atake, tulad ng pag-stalk o intimate partner na karahasan sa paraang nakita ng mga tao ang Apple AirTags na ginamit kamakailan."
Bluetooth Forensics
Nangatuwiran ang mga mananaliksik na kamakailan, ang mga mobile device, kabilang ang mga smartphone, at smart watch, ay nadoble bilang mga wireless tracking beacon, na patuloy na nagpapadala ng mga signal para sa mga application tulad ng pagsubaybay sa contact o paghahanap ng mga nawawalang device.
Ayon sa mga mananaliksik, ang aming mga smart device ay patuloy na nagpapalabas ng daan-daang beacon bawat minuto. Sa kanilang mga pagsubok gamit ang ilang smart device, na-orasan nila ang iPhone 10, na nagpapadala ng mahigit 800 signal kada minuto, habang ang Apple Watch 4 ay dumura ng halos 600 beacon bawat 60 segundo.
"Ang mga [Bluetooth] na application na ito ay gumagamit ng cryptographic na anonymity na naglilimita sa kakayahan ng isang kalaban na gamitin ang mga beacon na ito upang i-stalk ang isang user," sabi ng mga mananaliksik. "Gayunpaman, maaaring lampasan ng mga umaatake ang mga depensang ito sa pamamagitan ng pagpi-fingerprint sa mga natatanging pisikal na layer na imperpeksyon sa mga pagpapadala ng mga partikular na device."
Kapansin-pansin ang pananaliksik dahil nakatulong ito na ipakita na ang mga signal ng Bluetooth ay may natatanging, at nasusubaybayang fingerprint.
Gayunpaman, ang eksaktong proseso para sa pagtukoy sa natatanging signal ng isang device ay nangangailangan ng ilang paggawa, at hindi palaging garantisadong gagana dahil hindi lahat ng Bluetooth chip ay may parehong kapasidad, at saklaw.
Tug of War
"Batay sa pananaliksik, ang diskarteng ito ay tila hindi magagamit sa totoong mundo nang walang ilang mga pag-ulit upang pasimplehin ang paggamit nito at gawin itong mas matatag, " Matt Psencik, Direktor, Endpoint Security Specialist, sa Tanium, sinabi sa Lifewire sa email, pagkatapos basahin ang papel.
Inilarawan ni Psencik ang kanyang argumento sa pagsasabing gumamit lang siya ng BluetoothLE Scanner app na nakakuha ng 165 Bluetooth device malapit sa kanya habang nasa ikatlong palapag ng isang apartment building. "Sa pag-iisip na ito, ang paggamit ng paraang ito upang subaybayan ang isang tao sa mga mataong lugar ay magiging isang tagumpay na mas mahusay na magagawa gamit ang classic line of sight visual tracking," sabi ni Psencik.
Nabanggit niya na habang natukoy ng mga mananaliksik ang isang depekto sa Bluetooth, ang kanilang mekanismo sa pagsubaybay ay bubuo ng maraming data na may maliit na kabayaran.
Krueger ay sumang-ayon, na nagsasabing sa halip na isang pagsasamantala upang subaybayan ang mga indibidwal na tao, ang gawain ng mga mananaliksik ay malamang na maging interesado sa mga kumpanya ng data broker na sumusubok na subaybayan ang mga tao nang maramihan at ibenta ang data na iyon, o pag-access dito, para sa advertising layunin.
"Bagama't maaaring makita ng isang retailer ang pagsubaybay sa mga customer sa pamamagitan ng Bluetooth fingerprinting habang lumilipat sila sa kanilang tindahan bilang hindi nakakapinsala sa mga customer at kapaki-pakinabang sa negosyo, ang mga kahihinatnan ng walang harang na pagsubaybay ay talagang nakakabahala, " paniniwala ni Krueger.
Sa pagpapaliwanag sa kabigatan ng sitwasyon, sinabi ni Krueger na ang mga tao ay medyo may kapansanan sa direktang paglaban sa ganitong uri ng pagsubaybay, dahil sa antas ng pagiging sopistikado na ginagamit ng mga diskarte sa fingerprinting na ito at ang ubiquity ng Bluetooth beaconing sa mga produkto na naging mahalaga sa ating pang-araw-araw na buhay.
Ang isang opsyon na mayroon ang mga tao ay ang maghanap ng mga produkto at serbisyo na may maipapakitang track record ng pagbibigay-priyoridad sa privacy ng user, mula sa mga kumpanyang nagpahayag ng suporta para sa batas para hadlangan ang malawakang naka-target na pagsubaybay sa mga tao, gaya ng inilarawan sa papel.
"Ang mga iyon ay maaaring parang maliit o kahit na walang kabuluhang mga hakbang na dapat gawin ng isang indibidwal, " pag-amin ni Krueger, "ngunit ito ay isang sama-samang problema sa pagkilos, at ito ay matutugunan lamang sa pamamagitan ng sustained, pinagsama-samang market at regulatory pressure."
