Menu

Postiženy jsou mobily s Androidem i iPhony: bezpečnostní experti varují před zneužitelností Bluetooth

09.11.2021 17:00 | Jiří Palyza + Přidat komentář
Postiženy jsou mobily s Androidem i iPhony: bezpečnostní experti varují před zneužitelností Bluetooth

Postiženy jsou mobily s Androidem i iPhony: bezpečnostní experti varují před zneužitelností Bluetooth | foto: Brett Jordan/Unsplash

Specialisté v oblasti bezpečnosti z USA objevili bezpečnostní chybu, způsobenou technologií Bluetooth. Postihuje jak iPhony, tak i mobily s Androidem. 

Pro většinu uživatelů mobilních zařízení nejsou bezpečnostní chyby bezdrátové komunikace Bluetooth žádnou novinkou. Často se v této souvislosti setkáváme s různými formami zranitelností, které kybernetickým zločincům umožňují neoprávněný přístup za účelem odposlechu, krádeže dat, spouštění škodlivého kódu nebo dokonce úplného ovládnutí smartponu oběti. Server PhoneArena nyní ve svém příspěvku s názvem "Your phone's Bluetooth could let stalkers track you" informuje o chybě, která útočníkům umožňuje sledování a identifikaci oběti.

Sedm vědců s Kalifornské univerzity v San Diegu zjistilo, že moderní čipy Bluetooth Low Energy (BLE), instalované ve smartphonech, noteboocích nebo dokonce i ve sluchátkách, mají drobné vady. Výsledkem je, že vzorek vysílaného signálu vypadá u různých čipů vždy jinak. To umožňuje jednoznačnou identifikaci zařízení.

Zranitelnost Bluetooth: stejně jsou postižena zařízení z obou světů – Androidu i iOS

btthreat

Bezpečnostní výzkumníci objevili problém se signálem Bluetooth ve smartphonech. | Zdroj: Markus Winkler/Pixabay

Technici své zjištění otestovali na jednoduchém, volně dostupném přijímači z obchodu s elektrospotřebiči. Jeho prostřednictvím přijímali signál BLE. Při prvním testu přijímali signály Bluetooth od náhodných jedinců v šesti kavárnách, univerzitní knihovně a v restauraci. Pokaždé přibližně hodinu. Z celkem 162 zachycených zařízení bylo možné jednoznačně identifikovat 40 %.

Pro druhé kolo testování technici vyladili software přijímače tak, aby lépe vyhovoval jejich záměrům. Tentokrát ho umístili ke dveřím místnosti, do které denně vstupují a vystupují stovky lidí.

Po dvou desetihodinových testech výzkumníci zjistili, že 47,1 % ze všech 647 zachycených unikátních zařízení lze jednoznačně identifikovat. Dalších 15 % mělo varianty signálu, který se překrýval pouze s jedním dalším zařízením. Výzkumníkům se také podařilo sledovat cíl s přesností na 97 %, což je poměrně účinná technika zneužitelná pro stalking nebo sledování oběti v relativní blízkosti.

Tento problém se týká jak iPhonů, tak zařízení se systémem Android. Obecně je Bluetooth signál u zařízení Apple o něco silnější, což usnadňuje jejich odlišení od ostatních, ale je těžké identifikovat čipy od stejného výrobce.

Bezpečnostní mezera Bluetooth: zatím žádné řešení

Mohlo by se tedy zdát, že jasným krátkodobým řešením je deaktivace Bluetooth. Experti ale zjistili, že některá zařízení vysílají signál i v případě, kdy je Bluetooth deaktivováno. V takovém případě je jedinou možností zařízení zcela vypnout.

Problém tedy nemá jednoznačné řešení. Kompletní výsledky svého výzkumu vědci chtějí představit na IEEE Symposium on Security and Privacy v roce 2022. V jeho průběhu by také měly být navrženy přístupy k řešení.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    O je mi zas zvast a kdyz se toho chytne nejaky rozumprdel to bude neco

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.