Bluetooth способен отслеживать смартфоны. Беспроводные наушники теперь небезопасны?

Телефоны, смарт-часы, беспроводные наушники и фитнес-трекеры постоянно передают сигналы, известные как маячки Bluetooth. Они подключают смартфоны к другим устройствам. Группа инженеров из Калифорнийского университета в Сан-Диего впервые продемонстрировала, что сигналы Bluetooth имеют уникальный «отпечаток пальца», который можно использовать для отслеживания движений человека.

Все беспроводные устройства имеют небольшие дефекты аппаратного обеспечения, которые уникальны для каждого аппарата. Эти «отпечатки пальцев» — случайный побочный продукт производственного процесса. Такие несовершенства оборудования приводят к искажениям, которые можно использовать для отслеживания конкретного устройства.

«Отпечатки пальцев» существуют в WiFi и других беспроводных технологиях. В случае с Bluetooth они позволяют злоумышленнику обходить методы защиты, например, постоянное изменение адреса, который мобильное устройство использует для подключения к интернет-сетям.

Отслеживание отдельных устройств через Bluetooth не так просто. Предыдущие методы снятия «отпечатков пальцев» основывались на том, что сигналы WiFi включают длинную последовательность, называемую преамбулой. Но преамбулы для сигналов Bluetooth очень короткие. Такая продолжительность дает неточный «отпечаток пальца».

Исследователи поставили себя на место злоумышленника и разработали новый метод, который не опирается на преамбулу, а рассматривает сигнал Bluetooth целиком. Они создали алгоритм, который оценивает два разных значения в сигналах Bluetooth. Они варьируются в зависимости от дефектов оборудования, которые дают уникальный «отпечаток» устройства. Такое отслеживание не требует сложного оборудования: для атаки можно использовать технологии стоимостью менее 200 долларов.

Хотя вывод ученых вызывает обеспокоенность, исследователи нашли несколько проблем, с которыми правонарушитель столкнется на практике. Например, изменения температуры окружающей среды могут менять сигналы Bluetooth. Некоторые устройства и вовсе отправляют сигналы с разной степенью мощности, и это влияет на расстояние, на котором их можно отследить.

Исследователи также отмечают, что их метод требует от злоумышленника высокой квалификации, поэтому сейчас нечто подобное вряд ли угрожает всему населению.

Итак, как же решить проблему небезопасности беспроводного соединения? Bluetooth необходимо перенастроить. Но ученые считают, что можно найти и другие, более простые решения. Сейчас команда работает над тем, чтобы научиться скрывать «отпечатки» Bluetooth с помощью цифровой обработки сигнала в прошивке устройства.

Ученые пытаются создать аппаратную защиту от потенциальных атак. Они говорят, что единственный способ, который наверняка остановит действие Bluetooth, — выключение телефона.

━━━━━

Анастасия Дегтярева