Они могут сказать, где вы живете, с помощью наушников Bluetooth

Игровой автомат Блютуз которые мы используем каждый день на наших устройствах, подвергались воздействию нескольких уязвимости в последние дни. На прошлой неделе мы узнал о BrakTooth , состоящий из 16 уязвимостей, которые позволяли хакерам блокировать устройства и запускать вредоносные программы на мобильных устройствах, планшетах, ноутбуках и гарнитурах. Сейчас беспроводной стандарт сталкивается с еще одной серьезной уязвимостью, затрагивающей нашу наушники.

Они могут сказать, где вы живете, с помощью наушников Bluetooth

Уязвимость обнаружила студентка Университет Осло названный Бьорн Мартин Хегнес . Для этого он сделал 300-километровый велосипедный маршрут вокруг Осло на 12 дней . На этом маршруте он нес всенаправленный Wi-Fi антенна , которые могли бы обнаруживать сигналы Bluetooth на расстоянии до 100 метров . Он также нес Устройство GPS это связывало местоположения с обнаруженными устройствами.

MAC-адрес в наушниках не случайный

С помощью этой системы Хегнес смог собрать 1.7 миллиона сообщений Bluetooth , 9,000 передатчиков, и 129 гарнитур . В ходе расследования он обнаружил, что ни одна из обнаруженных гарнитур не использовала рандомизацию MAC-адресов, что позволяло ему легко находить тех, кто носит устройства.

MAC-адреса устройства уникальны и не могут быть изменены. Фактически, их изменение незаконно, и по этой причине система рандомизации используется для сохранения анонимности пользователей от тех, кто обнаруживает устройство для подключения. Однако, если это не реализовано, то можно отслеживать все местоположения, которые обнаруживают, что MAC-адрес , поскольку, например, Гарнитуры Bluetooth «кричат» его везде, где они проходят.

Хегнес утверждает, что у него 21 различных точек данных из человек из своего класса, где он смог определить, где находится его квартира, а также какие кафе и супермаркеты он посещал.

АНБ сделало это с мобильными телефонами.

Этот тип техника шпионажа был использован NSA делать то, что Хегнес сделал с мобильными телефонами. Об этом стало известно благодаря утечкам Эдварда Сноудена, и по этой причине производители мобильных телефонов начали рандомизировать MAC-адреса. Однако в таких устройствах, как Наушники Bluetooth это оставлено на усмотрение производителя, и практически никто этого не делает.

Таким образом, даже если вы носите свой мобильный телефон в режиме полета или у вас активны все системы защиты, включение гарнитуры Bluetooth может позволить хакеру отслеживать вас по всему городу. Представьте, что вы наедине с человеком, у которого есть приложение на мобильном телефоне и который собирает MAC-адрес ваших наушников. Позже вы можете ходить по городу, собирая MAC-адреса, и выяснять, где был найден ваш, чтобы узнать, где вы живете.

Чтобы нанести на карту весь город, Хегнес использовал только Wigle приложение, которое находится на Play Маркет on Android. Приложение отвечает за сбор всей имеющейся информации, а его настройка для сбора данных стоит всего около 300 евро.

покачиваться

В качестве рекомендации важно изменить имя Bluetooth и не использовать собственные имена, а также избегать использования тех, которые не рандомизируют свои MAC-адреса. Таким образом, из соображений безопасности в этом случае желательно использовать проводные наушники.