Bluetooth dnes bereme jako automatickou součást všech telefonů, abyste si k nim mohli připojit hodinky, sluchátka a další periferie. Jenže aktivní Bluetooth může být využito i ke sledování zařízení, čemuž chce skupina vědců zamezit. Situaci případným sledovacím zařízením natolik znepříjemní, že by potřebovali deset dní aby o vás získaly stejné informace jako dosud.
Tzv. Bluetooth beacon se používají třeba i k tomu, aby telefony mohly detekovat blízká Bluetooth zařízení, k nimiž se mohou připojit
Vědci se na akci 2024 IEEE Security & Privacy conference zaměřili na Bluetooth, které u smartphonů vysílá zprávy, tzv. Bluetooth beacons, a to zhruba tempem 500 za minutu (!). Mají však svůj účel – pomohou s nalezením ztraceného telefonu nebo zařízení (sítě Find My Device, Find My a Samsung Find), díky nim vyskočí nabídka na rychlé párování sluchátek, akční nabídky do obchodu, který jste právě navštívili, a v minulosti tyto zprávy pomohly i se zjištěním toho, zda jste nebyli v kontaktu s někým, kdo byl nakažený koronavirem.
Výrobci telefonů sice už teď znesnadňují sledování smartphonů náhodnými změnami jeho identity (mění jeho MAC adresu). Problémem je však to, že každý telefon má tyto „pozdravy do okolí“ díky nedostatkům na hardwarové straně unikátní. Toto specifické zkreslení signálu můžeme vidět jako jeho „otisk prstu“ , podle nějž lze konkrétní zařízení identifikovat a sledovat.
Jedna minuta jako deset dní
Tým z University of California z amerického San Diega však přišel s technologií, která tomuto sledování zamezí. Pro testování použili běžný Bluetooth LE (Low Energy) čip, který se běžně používá u fitness trackerů, lokátorů a dalších drobnějších Bluetooth zařízení. A nová technologie pro zamezení Bluetooth sledování zaujala už v rámci testování. Ukázalo se, že ke zjištění stejného množství informací o zařízení jako za jednu minutu při současného stavu, by muselo být zabezpečené zařízení sledováno více než deset dní, a to nepřetržitě.
U konkrétního Bluetooth čipu sice pomohla aktualizace firmwaru, podle autorů studie je však nutná přímá spolupráce s výrobci čipsetů. Předpokládá se, že podobný postup by mohl pomoci anonymizovat i podobné „otisky prstů“ u Wi-Fi.
Zdroj: Study Finds