Key takeaways
- Forskare visar att Bluetooth-signaler kan identifieras unikt tack vare små brister i chipsen.
- Processen är dock bättre lämpad för att spåra grupper av människor snarare än individer, föreslår experter.
- De föreslår att det bör användas som ytterligare ett exempel för att driva på stränga regler för att begränsa spårning.
Forskare har avslöjat ett annat Bluetooth-fel, som skulle kunna utgöra en risk för din integritet om det bara var lätt att använda vapen.
Vid den nyligen genomförda IEEE Security and Privacy-konferensen presenterade forskare från University of California, San Diego sina resultat om Bluetooth-chips som har unika hårdvarufel som kan tas med fingeravtryck. Detta gör det teoretiskt möjligt för angripare att spåra användare via Bluetooth-chippen som är inbäddade i deras smarta prylar, även om forskarna själva medger att processen kräver en avsevärd mängd arbete och en sund klick tur.
"Spåringen" av användarenheter som de beskriver är ytterligare en upptrappning i den pågående kapprustningen mellan datamäklare och integritetsinriktade enhetstillverkare", sa Evan Krueger, Head of Engineering på Token, till Lifewire via e-post. "Den här tekniken kommer sannolikt inte att användas för en riktad attack, som förföljelse eller våld i nära relationer på det sätt som människor har sett Apple AirTags använda nyligen."
Bluetooth Forensics
Forskarna hävdar att mobila enheter, inklusive smartphones och smarta klockor, har fördubblats som trådlösa spårningsfyrar och ständigt sänder signaler för applikationer som kontaktspårning eller att hitta förlorade enheter.
Enligt forskarna sänder våra smarta enheter ständigt hundratals beacons per minut. I sina tester med flera smarta enheter klockade de iPhone 10 och skickade ut över 800 signaler per minut, medan Apple Watch 4 spottade nästan 600 beacons var 60:e sekund.
"Dessa [Bluetooth]-applikationer använder kryptografisk anonymitet som begränsar en motståndares möjligheter att använda dessa beacons för att förfölja en användare", noterade forskarna. "Men angripare kan kringgå dessa försvar genom att ta fingeravtryck av de unika fysiska skiktets brister i överföringar av specifika enheter."
Undersökningen är anmärkningsvärd eftersom den har hjälpt till att visa att Bluetooth-signaler har ett distinkt och spårbart fingeravtryck.
Den exakta processen för att identifiera den unika signalen för en enhet kräver dock lite arbete och det är inte alltid garanterat att fungera eftersom inte alla Bluetooth-chips har samma kapacitet och räckvidd.
Tug of War
"Baserat på forskningen verkar det inte troligt att denna teknik kommer att användas i den verkliga världen utan några iterationer för att förenkla användningen och göra den mer stabil", säger Matt Psencik, chef för Endpoint Security Specialist, på Tanium, berättade för Lifewire via e-post efter att ha läst igenom tidningen.
Psencik illustrerade sitt argument genom att säga att han precis använde en BluetoothLE Scanner-app som plockade upp 165 Bluetooth-enheter nära honom när han var på tredje våningen i ett hyreshus. "Med detta i åtanke, att använda den här metoden för att spåra någon genom trånga platser skulle vara en bedrift som bättre kan uppnås med klassisk synlinje," sa Psencik.
Han noterade att även om forskarna har identifierat ett fel i Bluetooth, skulle deras spårningsmekanism generera en hel del data med liten utdelning.
Krueger höll med och sa att snarare än en exploatering för att spåra enskilda personer, kommer forskarnas arbete förmodligen att vara av intresse för datamäklarföretag som försöker övervaka människor i massor och sälja denna data, eller tillgång till den, för reklam ändamål.
"Medan en återförsäljare kan se spårning av kunder via Bluetooth-fingeravtryck när de rör sig i sin butik som ofarligt för kunderna och fördelaktigt för verksamheten, är konsekvenserna av oinskränkt övervakning verkligen oroande", ansåg Krueger.
Krueger förklarade allvaret i situationen och sa att människor är ganska handikappade när det gäller att direkt bekämpa den här typen av spårning, med tanke på den sofistikerade nivån som används av dessa fingeravtryckstekniker och allmänt förekommande Bluetooth-beaconing i produkter som har blivit avgörande för vår dagliga liv.
Det enda alternativet människor har är att leta efter produkter och tjänster med en påvisbar erfarenhet av att prioritera användarnas integritet, från företag som har uttryckt sitt stöd för lagstiftning för att begränsa utbredd riktad spårning av människor, som beskrivs i tidningen.
"De kan kännas som små eller till och med obetydliga steg för en individ att ta", erkände Krueger, "men detta är ett problem med kollektiva åtgärder, och det kan bara lösas genom ihållande, kumulativt marknads- och regeltryck."