De kan berätta var du bor med dina Bluetooth -hörlurar

Smakämnen bluetooth som vi använder varje dag på våra enheter har utsatts för flera sårbarheter på senare tid. Förra veckan vi lärt sig om BrakTooth , som består av 16 sårbarheter som gjorde det möjligt för hackare att blockera enheter och köra skadlig programvara på mobiler, surfplattor, bärbara datorer och headset. Nu den trådlös standard står inför en annan stor sårbarhet som påverkar vår hörlurar.

De kan berätta var du bor med dina Bluetooth -hörlurar

Sårbarheten har upptäckts av en student vid Universitetet i Oslo som heter Björn Martin Hegnes . För att göra detta gjorde han en 300 kilometer cykelväg runt Oslo i 12 dagar . På den vägen bar den en rundstrålande WiFi antenn det kunde upptäcka Bluetooth -signaler på ett avstånd av upp till 100 meter . Han bar också en GPS-enhet som associerade platserna med de enheter som den upptäckte.

MAC -adressen är inte slumpmässig på hörlurarna

Med detta system kunde Hegnes samla in 1.7 miljoner Bluetooth -meddelanden , 9,000 sändare, och 129 headset . I undersökningen fann han att inget av de detekterade headsetet implementerade randomisering av MAC -adresser, så att han enkelt kunde hitta dem som bär enheterna.

Enhetens MAC -adresser är unika och kan inte ändras. I själva verket är det olagligt att ändra dem, och av denna anledning randomiseringssystem används för att bevara användarnas anonymitet från dem som upptäcker att enheten ska ansluta. Men om det inte är implementerat är det möjligt att övervaka alla platser som upptäcker det MAC-adress , eftersom till exempel Bluetooth-headset ”skriker” det var de än passerar.

Hegnes hävdar att han hade 21 olika datapunkter från en person i sin klass, där han kunde avgöra var hans lägenhet var, samt vilka kaféer och stormarknader han besökte.

NSA gjorde detta med mobiler

Denna typ av spionteknik användes av NSA att göra precis vad Hegnes har gjort med mobiler. Detta var känt tack vare Edward Snowdens läckage, och av denna anledning började mobiltelefontillverkarna slumpmässigt MAC -adresserna. Men i enheter som t.ex. Bluetooth-hörlurar detta lämnas till tillverkaren, och praktiskt taget ingen gör det.

Således, även om du bär din mobil i flygplansläge eller har alla skyddssystem aktiva, kan ett hacker ha ett Bluetooth -headset påslaget spåra dig runt en hel stad. Tänk dig att du är ensam med en person som har appen på sin mobil och samlar MAC -adressen för dina hörlurar. Senare kan du gå runt i staden och samla MAC -adresser och ta reda på var din har hittats för att ta reda på var du bor.

För att kartlägga en hel stad var det enda Hegnes använde WiGLE app, som finns på Play butik on Android. Appen ansvarar för att samla in all information som finns, och dess installation för att fånga data kostar bara cirka 300 euro.

vicka

Som en rekommendation är det viktigt att ändra namnet på Bluetooth och inte använda egna namn, samt undvika att använda dem som inte slumpmässigt gör sina MAC -adresser. Av säkerhetsskäl är det därför lämpligt att använda hörlurar med kabel i detta fall.