Njia Muhimu za Kuchukua
- Watafiti wanaonyesha kuwa mawimbi ya Bluetooth yanaweza kutambuliwa kwa njia ya kipekee kutokana na dosari ndogondogo kwenye chipsi.
- Mchakato huo, unafaa zaidi kwa ajili ya kufuatilia makundi ya watu badala ya watu binafsi, pendekeza wataalam.
- Wanapendekeza itumike kama mfano mwingine ili kushinikiza kuwepo kwa kanuni kali ili kuzuia ufuatiliaji.
Watafiti wamegundua dosari nyingine ya Bluetooth, ambayo inaweza kuhatarisha faragha yako ikiwa tu ingekuwa rahisi kutumia silaha.
Kwenye mkutano wa hivi majuzi wa Usalama na Faragha wa IEEE, watafiti kutoka Chuo Kikuu cha California, San Diego, waliwasilisha matokeo yao kuhusu chipsi za Bluetooth zilizo na kasoro za kipekee za maunzi zinazoweza kutiwa alama za vidole. Kinadharia hii huwawezesha washambuliaji kufuatilia watumiaji kupitia chipsi za Bluetooth zilizopachikwa kwenye vifaa vyao mahiri, ingawa watafiti wenyewe wanakubali kwamba mchakato unahitaji kazi nyingi na bahati nzuri.
"'Ufuatiliaji' wa vifaa vya watumiaji wanavyoelezea ni ongezeko lingine la mbio za silaha zinazoendelea kati ya wakala wa data na watengenezaji wa vifaa wanaozingatia faragha," Evan Krueger, Mkuu wa Uhandisi wa Token, aliiambia Lifewire kupitia barua pepe. "Mbinu hii haiwezi kutumika kwa shambulio lengwa, kama vile kuvizia au kudhulumu washirika wa karibu kwa jinsi watu wameona Apple AirTags ikitumiwa hivi majuzi."
Bluetooth Forensics
€
Kulingana na watafiti, vifaa vyetu mahiri huangazia mamia ya miale kila dakika kwa dakika. Katika majaribio yao kwa kutumia vifaa kadhaa mahiri, waliwasha iPhone 10, na kutuma zaidi ya mawimbi 800 kwa dakika, huku Apple Watch 4 ikitema karibu miale 600 kila sekunde 60.
"Programu hizi za [Bluetooth] hutumia kutokujulikana kwa siri ambayo huzuia uwezo wa adui kutumia viashiria hivi kumnyemelea mtumiaji," walibainisha watafiti. "Hata hivyo, washambuliaji wanaweza kukwepa ulinzi huu kwa kuchapa alama za vidole dosari za kipekee za safu-mwili katika utumaji wa vifaa mahususi."
Utafiti ni muhimu kwa kuwa umesaidia kuonyesha kuwa mawimbi ya Bluetooth yana alama za vidole mahususi na zinazoweza kufuatiliwa.
Hata hivyo, mchakato kamili wa kutambua mawimbi ya kipekee ya kifaa huchukua hatua fulani, na si mara zote umehakikishiwa kufanya kazi kwa kuwa si chips zote za Bluetooth zinazo uwezo sawa na masafa.
Tug of War
"Kulingana na utafiti, mbinu hii haionekani kuwa inaweza kutumika katika ulimwengu wa kweli bila marudio kadhaa ili kurahisisha matumizi yake na kuifanya kuwa thabiti zaidi," Matt Psencik, Mkurugenzi, Mtaalamu wa Usalama wa Endpoint, katika Tanium, aliiambia Lifewire kupitia barua pepe, baada ya kusoma karatasi.
Psencik alionyesha hoja yake kwa kusema kwamba alitumia programu ya BluetoothLE Scanner ambayo ilichukua vifaa 165 vya Bluetooth karibu naye akiwa kwenye ghorofa ya tatu ya jengo la ghorofa. "Kwa kuzingatia hili, kutumia mbinu hii kufuatilia mtu katika maeneo yenye watu wengi itakuwa jambo bora zaidi kwa kutumia mstari wa kawaida wa ufuatiliaji wa kuona," alisema Psencik.
Alibainisha kuwa ingawa watafiti wamegundua hitilafu katika Bluetooth, utaratibu wao wa kufuatilia utazalisha data nyingi bila malipo kidogo.
Krueger alikubali, akisema badala ya unyonyaji wa kufuatilia watu binafsi, kazi ya watafiti inaweza kuwa ya manufaa kwa makampuni ya wakala wa data ambao hujaribu kuchunguza watu kwa wingi na kuuza data hiyo, au kuifikia, kwa ajili ya kutangaza. madhumuni.
"Ingawa muuzaji reja reja anaweza kuona ufuatiliaji wa wateja kupitia alama za vidole vya Bluetooth wanapozunguka duka lao kama halina madhara kwa wateja na yenye manufaa kwa biashara, madhara ya ufuatiliaji usiodhibitiwa ni ya kutisha sana," aliamini Krueger.
Akielezea uzito wa hali hiyo, Krueger alisema watu wana ulemavu wa kutosha katika kupambana moja kwa moja na aina hii ya ufuatiliaji, kwa kuzingatia kiwango cha kisasa kinachotumiwa na mbinu hizi za kuchukua alama za vidole na kuenea kwa Bluetooth katika bidhaa ambazo zimekuwa muhimu kwa bidhaa zetu. maisha ya kila siku.
Chaguo moja ambalo watu wanalo ni kutafuta bidhaa na huduma zenye rekodi inayoonekana ya kutanguliza ufaragha wa mtumiaji, kutoka kwa kampuni ambazo zimeunga mkono sheria ili kuzuia ufuatiliaji unaolengwa wa watu wengi, kama ilivyoelezwa kwenye karatasi.
"Hizo zinaweza kuhisi kama hatua ndogo au hata zisizo muhimu kwa mtu binafsi kuchukua," alikubali Krueger, "lakini hili ni tatizo la hatua za pamoja, na linaweza kushughulikiwa tu kupitia soko endelevu, jumlisha na shinikizo la udhibiti."
