Нове дослідження показало, що мобільні пристрої, що використовують Bluetooth, схильні до збоїв, які можуть дозволити зловмисникам відстежувати місцезнаходження користувача.

Дослідження обертається навколо Bluetooth Low Energy (BLE), типу Bluetooth, який споживає менше енергії в порівнянні з Bluetooth Classic (раніше покоління Bluetooth). На розумному годиннику і смартфонах мільярди людей покладаються на цей тип бездротового зв’язку для всіх видів діяльності.

Дослідження опубліковане в Proceedings of the 2022 ACM SIGSAC Conference on Computer and Communications Security.

«Проте через конструктивну нестачу в протоколі Bluetooth конфіденційність користувачів може опинитися під загрозою», — сказав Юе Чжан, провідний автор дослідження та науковий співробітник у галузі комп’ютерних наук та інженерії в Університеті штату Огайо.

Чжан та його радник Чжицян Лін, професор комп’ютерних наук та інженерії в штаті Огайо, довели наявність загрози, протестувавши понад 50 доступних на ринку пристроїв Bluetooth, а також чотири плати розробки BLE. Вони повідомили про вразливість основних зацікавлених сторін у галузі Bluetooth, у тому числі Bluetooth Special Interest Group (SIG) (організація, що спостерігає за розробкою стандартів Bluetooth), постачальників обладнання, таких як Texas Instruments та Nordic, та постачальників операційних систем, таких як Google, Apple та Майкрософт.

Google оцінив їх результати як серйозну нестачу дизайну та нагородив дослідників нагородою за виявлення помилок. Чжан та Лінь також розробили потенційне вирішення проблеми, яке вони успішно протестували.

Пристрої Bluetooth мають так звані MAC-адреси – рядок випадкових чисел, які однозначно ідентифікують їх у мережі. Приблизно раз на 20 мілісекунд недіючий BLE-пристрій надсилає сигнал, що повідомляє про свою MAC-адресу, іншим сусіднім пристроям, до яких він може підключитися.

У дослідженні виявлено вразливість, яка може дозволити зловмисникам спостерігати за тим, як ці пристрої взаємодіють із мережею, а потім пасивно чи активно збирати та аналізувати дані, щоб порушити конфіденційність користувача.

«Це нова знахідка, яку раніше ніхто не помічав. Ми показуємо, що, передаючи MAC-адресу місцезнаходження пристрою, зловмисник може фізично не бачити вас, але він знатиме, що ви знаходитесь у цьому районі», — заявив Чжан.

Одна з причин, через яку дослідники стурбовані таким сценарієм, полягає в тому, що захоплена MAC-адреса може бути використана в так званій повторній атаці, яка може дозволити зловмиснику відстежувати поведінку користувача, відстежувати, де користувач був у минулому, або навіть визначити місцезнаходження користувача у реальному часі.

Чжан і Лін довели, що нова загроза відстеження є реальною, створивши нову стратегію атаки, яку вони назвали відстеженням адрес Bluetooth (BAT). Дослідники використали налаштований смартфон для злому понад 50 гаджетів Bluetooth, більшість з яких були їх власними пристроями, і показали, що, використовуючи атаки BAT, зловмисник може пов’язати та відтворити дані жертви навіть за частої рандомізації MAC-адрес.

Команда вчених створила прототип захисного контрзаходу. Їх рішення, зване безпечною адресою для BLE (SABLE), включає додавання непередбачуваного порядкового номера, по суті, тимчасової мітки, до рандомізованої адреси, щоб гарантувати, що кожна MAC-адреса може використовуватися тільки один раз для запобігання повторної атаки. У дослідженні наголошується, що йому вдалося завадити зловмисникам підключитися до пристроїв жертви.

Источник: vsviti.com.ua