Проблема, обнаруженная в Bluetooth Low Energy, дает возможность злоумышленникам вычислять и отслеживать местонахождение пользователей.
рекомендации

реклама

Недавнее исследование позволило раскрыть новую уязвимость в технологии беспроводной передачи данных Bluetooth. Мобильные устройства, использующие данную технологию, оказались подвержены определенным сбоям, которые могут позволить злоумышленникам беспрепятственно вычислять и отслеживать местонахождение пользователей.

Проблему обнаружили в Bluetooth Low Energy (BLE) - протоколе, специально разработанным для использования на устройствах, обладающими ограниченным источником автономной энергии, который потребляет меньшее количество энергии по сравнению с обычным Bluetooth. Ввиду того, что эта технология присутствует практически на всех смартфонах и умных часах, ее так или иначе используют миллиарды людей по всему миру.

«В связи с конструктивным недочетом, обнаруженным в протоколе Bluetooth, конфиденциальность пользователей может находиться под угрозой», — сообщает Юэ Чжан, ведущий автор исследования и научный сотрудник в области компьютерных наук и инженерии в Университете штата Огайо (Колумбус, США).

В ходе исследования, Юэ Чжан, а также его советник Чжицян Лин, профессор компьютерных наук и инженерии в Университете штата Огайо, доказали наличие уязвимости путем тестирования более 50 представленных на рынке Bluetooth-устройств, а также четырех плат BLE. Ни для кого не секрет, что абсолютно все Bluetooth-устройства оперируют так называемыми MAC-адресами – строками случайных чисел, представляющими собой уникальные сетевые идентификаторы, предназначенные, что логично, для их однозначной идентификации в сети. Приблизительно раз в 20 миллисекунд недействующее BLE-устройство посылает сигнал, сообщая таким образом свой MAC-адрес, другим, расположенным по соседству устройствам, к которым оно может подключиться. Собственно, в этом и заключается та самая уязвимость, позволяющая злоумышленникам наблюдать за тем, как эти устройства взаимодействуют с сетью, после чего пассивно или активно накапливать и анализировать данные, нарушая таким образом конфиденциальность пользователей.

«Это новая уязвимость, которая ранее никем не была обнаружена. Исследования показывают, что во время передачи MAC-адреса, появляется высокий риск вычисления местонахождения устройства и хотя злоумышленник не в состоянии физически вас заметить, у него все-таки будет возможность распознать ваше местонахождение в этом районе», — заявляет Чжан.

Одна из причин, которая подтолкнула исследователей немедленно приступить к решению сложившейся проблемы, заключается в следующем: перехваченный MAC-адрес может быть задействован в совершении так называемой повторной атаки. Атака подобного типа может позволить злоумышленнику вести наблюдения за действиями пользователя, определять, где пользователь был в прошлом, или даже отслеживать местонахождение пользователя в реальном времени.

В качестве доказательства того факта, что новоиспеченная угроза отслеживания вполне может быть реализуема уже в ближайшее время, Чжан и Лин создали собственную стратегию атаки, которая получила название отслеживание адресов Bluetooth (BAT). Для этого исследователи использовали специальный смартфон с набором необходимых настроек, способный взламывать различные Bluetooth-устройства. В ходе данного эксперимента, им удалось взломать не менее 50 Bluetooth-гаджетов, многие из которых, кстати говоря, являлись их личными устройствами. Исследование показывает, что при использовании атак BAT, злоумышленник вполне может перехватить и воспроизвести данные жертвы даже при условии многократной рандомизации MAC-адресов.

После успешного проведения всех поставленных задач, исследователями было принято решение, сообщить о вышеописанной уязвимости основным заинтересованным в области Bluetooth компаниям и организациям, в том числе и Bluetooth Special Interest Group (SIG) - организации, чья главная ответственность заключается в наблюдении за разработкой стандартов Bluetooth и лицензировании соответствующих технологий. Кроме того, были проинформированы поставщики электронного оборудования, в том числе Texas Instruments и Nordic, а также поставщики операционных систем, среди которых выделяются техногиганты Google, Apple и Microsoft.

Компания Google высоко оценила результаты их работы, считая возникшую проблему серьезным упущением в безопасности технологии и наградила исследователей вознаграждением за обнаружение ошибок. Естественно, ввиду обширности и распространенности технологии Bluetooth, данная проблема требует незамедлительных действий, направленных на ее скорейшее исправление. К счастью, ученые сумели весьма быстро разработать потенциальное решение с помощью которого удастся ликвидировать возникший недостаток. Решение уже прошло все необходимые тестирования и готово к полноценному использованию.

рекомендации

Для этого, командой ученых, был создан прототип эффективной защитной контрмеры. Их решение, получившее название безопасный адрес для BLE (SABLE), подразумевает внедрение уникального порядкового номера, такой себе, временной метки, к рандомизированному адресу, обеспечивая таким образом возможность единоразового использования MAC-адреса для недопущения вероятной повторной атаки. В исследовании отмечается, что применение данного решения уже позволило помешать злоумышленникам подключиться к устройствам жертвы.

За пост начислено вознаграждение
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
+
Написать комментарий (0)

Популярные новости

Сейчас обсуждают