I dispositivi Bluetooth potrebbero rivelare la tua posizione. Questo è ciò che i ricercatori della Boston University hanno scoperto nelle loro esplorazioni, che sono dettagliati nel loro documento, "Tracciamento di dispositivi Bluetooth anonimi" di Johannes Becker, David Li e David Starobinski, in Procedimenti sulle tecnologie per il miglioramento della privacy .

Gli autori hanno riferito di aver ideato un metodo per tracciare i dispositivi Bluetooth nonostante le protezioni integrate.

Erano al Privacy Enhancing Technologies Symposium a Stoccolma, dove hanno reso noto il loro lavoro:un algoritmo di terze parti potrebbe tracciare la posizione di alcuni dispositivi Bluetooth.

l'orlo , un sito incentrato sulla ricerca della Boston University, ha discusso i risultati del team il 17 luglio. Al membro del team Becker è stato chiesto cosa li ha spinti a inseguire questo argomento. "Stavamo esaminando diversi protocolli IoT in generale e cercando di trovare problemi di privacy con quei prodotti, "Becker ha detto l'orlo . "Fondamentalmente tutti oggigiorno portano in giro un dispositivo Bluetooth in qualche modo, forma, o forma, e questo lo rende molto rilevante."

l'orlo ha detto che poiché le informazioni sul carico utile si aggiornano a una velocità diversa rispetto alle informazioni sull'indirizzo, i segnali di comunicazione tra i dispositivi Bluetooth dipingono uno schema identificabile. Avendo scoperto questa vulnerabilità, i ricercatori hanno deciso di testare come potrebbe essere utilizzato da una terza parte per tracciare i singoli dispositivi.

PCMag India :quando connetti due dispositivi tramite Bluetooth, uno di essi funge da parte principale della connessione e l'altro da periferica, invio di dati associati alla connessione compreso un indirizzo casuale, che è come l'indirizzo IP sul tuo laptop o PC, al dispositivo principale.

Un algoritmo sniffer può essere utilizzato per decodificare il randomizzato. indirizzo anche se questo indirizzo casuale viene riconfigurato regolarmente.

"Anche se questo non divulga informazioni personali, può consentire a terzi di individuare i dispositivi Bluetooth attivi e quindi le persone che utilizzano tali dispositivi. Teoricamente, questo problema può essere sfruttato per tracciare la posizione di qualsiasi dispositivo abilitato Bluetooth, sia un telefono, smartband o una cuffia, " disse PCMag India .

Anche Ravie Lakshmanan ha discusso di questa ricerca Bluetooth in TNW :

Per semplificare l'associazione del dispositivo, BLE (acronimo di Bluetooth Low Energy) utilizza canali pubblicitari pubblici non crittografati per annunciare la presenza ai dispositivi nelle vicinanze. Il protocollo ha originariamente suscitato problemi di privacy per la trasmissione di indirizzi MAC (Media Access Control) Bluetooth permanenti di dispositivi, un identificatore univoco a 48 bit, su questi canali.

Però, BLE ha cercato di risolvere il problema consentendo ai produttori di dispositivi di utilizzare un cambio periodico, indirizzo casuale invece di un indirizzo MAC permanente.

Così, dispositivi possono utilizzare un cambio periodico, indirizzo casuale e non il loro indirizzo MAC (Media Access Control) permanente. E c'è il problema:gli autori hanno mostrato quanti dispositivi che implementano tali misure di anonimizzazione potrebbero effettivamente essere vulnerabili al tracciamento passivo.

Con sede a Perth iLounge venerdì ha tradotto ciò che potrebbe significare:"Un recente difetto nella tecnologia Bluetooth consente alle persone di tenere traccia di Apple Watch, Mac, iPad e iPhone. Anche tablet e laptop con Windows 10 e dispositivi indossabili Fitbit sono vulnerabili, ma per qualche motivo i dispositivi Android non sono interessati."

Android è risultato non essere influenzato da tutto questo. I ricercatori hanno affermato nel loro articolo che "Descriviamo una vulnerabilità di tracciamento che colpisce Windows 10, iOS, e i dispositivi macOS purché siano continuamente osservati dall'avversario." I dispositivi Android non sembrano essere vulnerabili al nostro algoritmo di sniffing passivo, in quanto tipicamente non inviano messaggi pubblicitari contenenti idonei token identificativi."

Cosa fare?

Samantha Wiley in iLounge ha detto che la soluzione non era complicata, semplicemente "spegni e riaccendi il Bluetooth se sei preoccupato di essere rintracciato. Questo può essere fatto tramite le Impostazioni di sistema sulla barra dei menu di macOS o nelle Impostazioni del tuo iPhone". l'orlo allo stesso modo ha detto che contrastare questa lacuna di sicurezza "può essere semplice come spegnere e riaccendere la connessione Bluetooth del tuo dispositivo, almeno nel caso di dispositivi Windows 10 e iOS."

© 2019 Science X Network