He voivat kertoa missä asut Bluetooth -kuulokkeillasi

- Bluetooth: jota käytämme päivittäin laitteissamme, on altistunut useille haavoittuvuuksia viime päivinä. Viime viikolla me oppia BrakToothista , joka koostuu 16 haavoittuvuudesta, joiden avulla hakkerit voivat estää laitteita ja käyttää haittaohjelmia matkapuhelimissa, tableteissa, kannettavissa tietokoneissa ja kuulokkeissa. Nyt langaton standardi kohtaavat toisen suuren haavoittuvuuden, joka vaikuttaa meihin 헤드폰,en.

He voivat kertoa missä asut Bluetooth -kuulokkeillasi

Haavoittuvuuden on löytänyt opiskelija Oslon yliopisto nimeltään Björn Martin Hegnes . Tätä varten hän teki a 300 kilometriä pyörätie ympäri Oslo 12 päivää . Tällä reitillä se kuljetti suuntaamaton WiFi antenni se voisi havaita Bluetooth -signaaleja etäisyydellä jopa 100 metriä . Hän kantoi myös a GPS-laite joka liitti sijainnit havaittuihin laitteisiin.

Kuulokkeiden MAC -osoite ei ole satunnainen

Tällä järjestelmällä Hegnes pystyi keräämään 1.7 miljoonaa Bluetooth -viestiä , 9,000 lähetintä, ja 129 kuuloketta . Tutkimuksessa hän havaitsi, että mikään havaituista kuulokkeista ei toteuttanut MAC -osoitteen satunnaistamista, joten hän pystyi helposti löytämään laitteita käyttävät.

Laitteen MAC -osoitteet ovat ainutlaatuisia, eikä niitä voi muuttaa. Itse asiassa niiden muuttaminen on laitonta, ja tästä syystä satunnaistamisjärjestelmä käytetään säilyttämään käyttäjien nimettömyys niiltä, ​​jotka tunnistavat laitteen muodostavan yhteyden. Jos sitä ei kuitenkaan toteuteta, on mahdollista seurata kaikkia paikkoja, jotka havaitsevat sen Mac osoite , koska esimerkiksi Bluetooth-kuulokkeet "huutavat" sitä minne kulkevatkin.

Hegnes väittää, että hänellä oli 21 eri datapistettä luokkansa henkilö, jossa hän pystyi määrittämään asuntonsa sijainnin sekä kahvilat ja supermarketit, joissa hän vieraili.

NSA teki tämän matkapuhelimilla

Tämän tyyppinen vakoilutekniikka käytti NSA tehdä vain mitä Hegnes on tehnyt matkapuhelimilla. Tämä tiedettiin Edward Snowdenin vuotojen ansiosta, ja tästä syystä matkapuhelinvalmistajat alkoivat satunnaistaa MAC -osoitteita. Kuitenkin laitteissa, kuten Bluetooth-kuulokkeet tämä jätetään valmistajalle, eikä käytännössä kukaan.

Vaikka kannat matkapuhelintasi lentokonetilassa tai sinulla on kaikki suojausjärjestelmät käytössä, Bluetooth -kuulokkeiden kytkeminen päälle voi antaa hakkereille mahdollisuuden seurata ympäri kaupunkia. Kuvittele, että olet yksin sellaisen henkilön kanssa, jolla on sovellus matkapuhelimessa ja joka kerää kuulokkeiden MAC -osoitteen. Myöhemmin voit kiertää kaupunkia keräämällä MAC -osoitteita ja selvittääksesi, mistä osoitteesi on löydetty, selvittääksesi missä asut.

Hegnes käytti koko kaupungin kartoittamiseen vain WIGLE -sovellus, joka on Pelaa Store on Android. Sovellus on vastuussa kaikkien ympärillä olevien tietojen keräämisestä, ja sen asennus tietojen keräämiseen maksaa vain noin 300 euroa.

heilua

Suosituksena on tärkeää vaihtaa Bluetooth -nimen nimi ja olla käyttämättä oikeita nimiä sekä välttää käyttämästä niitä, jotka eivät satunnaista MAC -osoitteitaan. Siksi tässä tapauksessa on turvallisuussyistä suositeltavaa käyttää langallisia kuulokkeita.