Pro většinu uživatelů mobilních zařízení nejsou bezpečnostní chyby bezdrátové komunikace Bluetooth žádnou novinkou. Často se v této souvislosti setkáváme s různými formami zranitelností, které kybernetickým zločincům umožňují neoprávněný přístup za účelem odposlechu, krádeže dat, spouštění škodlivého kódu nebo dokonce úplného ovládnutí smartponu oběti. Server PhoneArena nyní ve svém příspěvku s názvem "Your phone's Bluetooth could let stalkers track you" informuje o chybě, která útočníkům umožňuje sledování a identifikaci oběti.
Sedm vědců s Kalifornské univerzity v San Diegu zjistilo, že moderní čipy Bluetooth Low Energy (BLE), instalované ve smartphonech, noteboocích nebo dokonce i ve sluchátkách, mají drobné vady. Výsledkem je, že vzorek vysílaného signálu vypadá u různých čipů vždy jinak. To umožňuje jednoznačnou identifikaci zařízení.
Zranitelnost Bluetooth: stejně jsou postižena zařízení z obou světů – Androidu i iOS
Bezpečnostní výzkumníci objevili problém se signálem Bluetooth ve smartphonech. | Zdroj: Markus Winkler/Pixabay
Technici své zjištění otestovali na jednoduchém, volně dostupném přijímači z obchodu s elektrospotřebiči. Jeho prostřednictvím přijímali signál BLE. Při prvním testu přijímali signály Bluetooth od náhodných jedinců v šesti kavárnách, univerzitní knihovně a v restauraci. Pokaždé přibližně hodinu. Z celkem 162 zachycených zařízení bylo možné jednoznačně identifikovat 40 %.
Pro druhé kolo testování technici vyladili software přijímače tak, aby lépe vyhovoval jejich záměrům. Tentokrát ho umístili ke dveřím místnosti, do které denně vstupují a vystupují stovky lidí.
Po dvou desetihodinových testech výzkumníci zjistili, že 47,1 % ze všech 647 zachycených unikátních zařízení lze jednoznačně identifikovat. Dalších 15 % mělo varianty signálu, který se překrýval pouze s jedním dalším zařízením. Výzkumníkům se také podařilo sledovat cíl s přesností na 97 %, což je poměrně účinná technika zneužitelná pro stalking nebo sledování oběti v relativní blízkosti.
Tento problém se týká jak iPhonů, tak zařízení se systémem Android. Obecně je Bluetooth signál u zařízení Apple o něco silnější, což usnadňuje jejich odlišení od ostatních, ale je těžké identifikovat čipy od stejného výrobce.
Bezpečnostní mezera Bluetooth: zatím žádné řešení
Mohlo by se tedy zdát, že jasným krátkodobým řešením je deaktivace Bluetooth. Experti ale zjistili, že některá zařízení vysílají signál i v případě, kdy je Bluetooth deaktivováno. V takovém případě je jedinou možností zařízení zcela vypnout.
Problém tedy nemá jednoznačné řešení. Kompletní výsledky svého výzkumu vědci chtějí představit na IEEE Symposium on Security and Privacy v roce 2022. V jeho průběhu by také měly být navrženy přístupy k řešení.