スマートフォン、コンピューター、タブレット、ヘッドフォンの Bluetooth はハッカーにとって天の恵みです。各デバイスから発せられる信号を悪用することで、適切なツールを備えた攻撃者がユーザーを追跡することができます。説明。
カリフォルニア大学サンディエゴ校の7人の研究者による研究によると、Bluetooth 通信規格のセキュリティ上の欠陥攻撃者がユーザーを追跡できるようになります。この規格は、近くにある電子機器間の接続を簡素化することを目的としており、端末に固有の Bluetooth フィンガープリントを発行することを要求しています。
この侵害により、携帯電話の Bluetooth 指紋を特定することでユーザーを特定できるようになります。研究者らによると、スマートフォン、タブレット、ラップトップ、ヘッドフォンなどの最新の Bluetooth 対応デバイスはすべて、わずかに異なるネットワーク チップを搭載しています。これらのコンポーネントには、独特の異常これを識別して、信号を発しているマシンの位置を特定できます。
同じテーマについて:Google、Bluetooth侵害を受けてTitanセキュリティキーを置き換える
Bluetooth を使用すると、iPhone および Android スマートフォンのユーザーを監視できます
「Bluetooth 通信には、Wi-Fi と同じハードウェアの欠陥が含まれています。」、研究者は報告書の中で説明しています。最終的には、各デバイスはわずかに異なる信号を発します。実験中、研究者らは、から発せられる信号を分析しました。iPhone、Thinkpad X1 Carbon コンピューター (Windows)、MacBook Pro 2016 (macOS)、アップルウォッチシリーズ4(watchOS)、Google Pixel 5 以外(Android) および Bose QuietComfort 35 ワイヤレス ヘッドフォン。オペレーティング システムやハードウェアの特性に関係なく、すべての端末が脆弱です。
実験の一環として、研究者らは自分たちが開発した受信機と検出ソフトウェアを装備した。数時間にわたって Bluetooth 信号を傍受した後、「6つのカフェ、大学図書館、フードコート」、専門家はなんとかしました647 台のデバイスの 47.1% を識別。識別された端末の 97% は問題なく追跡できました。
ただし、同じ範囲の複数の iPhone モデルなど、同じチップセットを搭載したデバイスを区別するのはより複雑であると研究者らは指摘しています。一方、Appleが設計したスマートフォンは、より強力な Bluetooth 信号これは通常、他のデバイスと区別するのに役立ちます。
ピエール、Bluetooth 接続を無効にするだけでは十分ではありませんハッカーによる追跡を防ぐためにスマートフォンに保存します。研究者らによると、Bluetoothが無効化された端末は送信を継続し、検出可能になるという。「一部の携帯電話で Bluetooth をオフにするだけではトラッカーを停止できないことがわかりました。たとえば、一部の Apple デバイスでは、コントロール センターで Bluetooth をオフにするだけでは不十分な場合があります。と研究者らは警告している。潜在的なスパイから身を守るには、次のことを行う必要があります。スマートフォンの電源を切ります、これは明らかにあまり実用的ではありません。
さらに心配なのは、この欠陥がハッカーによって簡単に悪用される可能性があることです。「この攻撃は実行可能であると考えているため、デバイスベンダーは軽減策を検討する必要があります。現在使用されている多くのデバイスには固有の指紋があり、攻撃に必要なハードウェアのコストは 200 ドル未満です。」と専門家は認めているが、警告する。「あらゆる状況で攻撃が成功するとは限らない」。
記録上、そうではありませんBluetooth 標準に欠陥が見つかることは珍しいことではありません。 9月の初めに、Bluetoothの欠陥により数十億台のAndroidスマートフォンが危険にさらされる。数か月前、'ANSSI (National Agency for Computer Systems Security) はすでに次のように主張して警鐘を鳴らしていました。Bluetooth 標準には危険な欠陥がたくさんあります。