Bluetooth pe care le folosim în fiecare zi pe dispozitivele noastre a fost expus la mai multe vulnerabilități în ultimele zile. Săptămâna trecută noi a aflat despre BrakTooth , format din 16 vulnerabilități care au permis hackerilor să blocheze dispozitive și să ruleze programe malware pe dispozitive mobile, tablete, laptopuri și căști. Acum standard wireless se confruntă cu o altă vulnerabilitate majoră care ne afectează Căşti.
Vulnerabilitatea a fost descoperită de un student la Universitatea din Oslo numit Bjorn Martin Hegnes . Pentru a face acest lucru, a făcut un 300 de kilometri traseu cu bicicleta în jur Oslo timp de 12 zile . Pe acel traseu a purtat un omnidirectional WiFi antenă asta ar putea detectează semnale Bluetooth la o distanță de până la 100 de metri . A purtat și un Dispozitiv GPS care asociază locațiile cu dispozitivele detectate.
Adresa MAC nu este aleatorie pe căști
Cu acest sistem, Hegnes a reușit să colecteze 1.7 milioane de mesaje Bluetooth , 9,000 de emițătoare, și 129 căști . În anchetă, el a constatat că niciuna dintre căștile detectate nu a implementat randomizarea adresei MAC, permițându-i să localizeze cu ușurință pe cei care poartă dispozitivele.
Adrese MAC ale dispozitivului sunt unice și nu pot fi schimbate. De fapt, este ilegal să le schimbați și din acest motiv sistem de randomizare este folosit pentru a păstra anonimatul utilizatorilor de cei care detectează dispozitivul de conectat. Cu toate acestea, dacă nu este implementat, atunci este posibil să se monitorizeze toate locațiile care detectează acest lucru Adresa mac , deoarece, de exemplu, Căști Bluetooth îl „strigă” oriunde trec.
Hegnes susține că a avut-o 21 puncte de date diferite din o persoană din clasa sa, unde a putut determina unde este apartamentul său, precum și ce cafenele și supermarketuri a vizitat.
NSA a făcut acest lucru cu telefoane mobile
Acest tip de tehnica spionajului a fost folosit de ANS a face exact ce Hegnes a făcut cu telefoane mobile. Acest lucru a fost cunoscut datorită scurgerilor lui Edward Snowden și, din acest motiv, producătorii de dispozitive mobile au început să randomizeze adresele MAC. Cu toate acestea, în dispozitive precum Căști Bluetooth acest lucru este lăsat la latitudinea producătorului și practic nimeni nu o face.
Astfel, chiar dacă aveți telefonul mobil în modul avion sau aveți toate sistemele de protecție active, activarea unei căști Bluetooth poate permite unui hacker să te urmărește în jurul unui oraș întreg. Imaginați-vă că sunteți singur cu o persoană care are aplicația pe mobil și colectează adresa MAC a căștilor. Mai târziu, puteți merge în oraș colectând adrese MAC și aflați unde a fost găsită a dvs. pentru a afla unde locuiți.
Pentru a cartografia un oraș întreg, singurul lucru folosit de Hegnes a fost WIGLE , care se află pe Joaca Store on Android. Aplicația este responsabilă pentru colectarea tuturor informațiilor din jur, iar configurarea acesteia pentru a capta date costă doar aproximativ 300 de euro.
Ca o recomandare, este important să schimbați numele Bluetooth-ului și să nu utilizați nume proprii, precum și să evitați utilizarea celor care nu își randomizează adresele MAC. Astfel, din motive de siguranță, este recomandabil să folosiți căști cu fir în acest caz.
