因为蓝牙漏洞 ,40%手机有安全风险
跟踪手机位置的应用程序已被证明在很多方面都很有用。例如,Apple 的Find My应用程序用于查找放错位置的手机,或用于在大流行期间追踪 COVID-19 传输的联系人。但加州大学圣地亚哥分校的一组研究人员发现,此类应用所依赖的蓝牙硬件存在一个棘手的安全漏洞,他们估计这可能会影响大约 40% 的移动设备。该调查结果首先由登记册在一篇报道中报道,将于2022 年在IEEE 安全和隐私研讨会上公布。参与这项研究的加州大学圣地亚哥分校博士生Nishant Bhaskar解释说:“这些应用需要频繁和持续地传输蓝牙信标才能被附近的设备检测到。” “不幸的是,这也意味着对手也可以通过简单地监听我们个人设备的蓝牙传输来随时了解我们的位置。”
安全缺陷源于制造过程中出现的缺陷或缺陷。因此,来自单个设备的蓝牙信号可能会稍微失真,从而产生独特的签名。
Bhaskar 和他的同事试图探索这些独特的签名是否可用于识别拥挤区域中的个人设备,以及跟踪个人的移动。
在他们的第一个实验中,他们带着可以“嗅探”蓝牙信号的现成接收器(成本不到 200 美元)去了几个公共场所,包括咖啡店、美食广场和图书馆。一部手机每秒会发出数百个蓝牙信号,这使得嗅探器可以相对容易地快速生成设备的“指纹”。
他们总共收集并分析了来自 162 部移动设备的蓝牙信号,发现大约 40% 的设备可以根据其独特的信号签名在人群中进行识别。在第二个实验中,研究人员在一个大房间的出口处放置了一个接收器,并在一天内观察了来自 600 多个不同移动设备的蓝牙信号,其中 47% 是唯一可识别的。
嗅探器用于检测人群中特定设备的蓝牙数据包,有效地对其进行跟踪。
值得注意的是,想要跟踪特定个人的恶意人员需要以某种方式确定哪个签名与该人的设备相关联。在这些最初的实验中,研究人员只是查看可以观察到多少独特的签名,而没有将设备直接链接到用户。然而,理论上攻击者可以去他们的目标经常访问的多个位置,并盲目地嗅探这些站点的签名,直到他们识别出一个多次注册的站点。
事实上,一旦将签名链接到设备,就可以跟踪个人的移动。研究人员在第三个实验中证明了这一点,当志愿者带着数十个其他蓝牙设备进出家时,他们的位置被跟踪。
“我们的结果表明威胁是真实存在的——攻击是切实可行的,”Bhaskar 说。“我们看到的许多移动设备都具有独特的蓝牙身份,这使它们特别容易受到这种跟踪攻击。”
他的团队分析了许多不同的设备,发现 iPhone 比Android发出更强的信号,这可以使它们更容易在更远的地方被检测到。然而,每个设备的“独特性”取决于制造缺陷,每个设备的制造缺陷都会有所不同,无论其制造商如何。
“有些设备即使在数千台设备中也可以区分,其他设备可能会在数十台其他设备中被错误识别,”共同领导这项工作的加州大学圣地亚哥分校博士生Hadi Givehchian说。“也就是说,可以在无线条件下有效跟踪具有足够独特身份的设备。”
不幸的是,即使禁用了蓝牙,某些设备仍然会发出信号。一种有效(如果不切实际)的解决方案是完全关闭设备电源。但可能还有另一种选择。
Givehchian 和他的同事们提议,可以向设备添加随机时变的额外频率偏移,这将定期改变信号频率并使攻击者难以区分设备的唯一签名。在这种情况下,信号的改变足以阻止攻击者,但不足以干扰通信。“我们目前正在探索 [像这样] 的防御机制,蓝牙设备制造商可以将其内置到他们的设备中以防止类似的攻击,”Givehchian 说。 来看看吧 是不是有这么夸张
页:
[1]