Отслеживать смартфоны можно через цифровой отпечаток Bluetooth-сигналов

Екатерина Быстрова 14 Июня 2022 - 17:40

Домашние пользователи

...

Новое исследование специалистов из Калифорнийского университета в Сан-Диего показало, что отслеживать смартфоны пользователей можно с помощью снятия цифрового отпечатка Bluetooth-сигналов. Проблема кроется в аппаратной начинке.

Чтобы провести соответствующую атаку, злоумышленник должен «вооружиться» анализатором трафика (сниффером) Software Defined Radio и радиоприёмником, способным записывать IQ-радиосигналы в «сыром» виде.

Как объясняют исследователи в отчёте (PDF), описанный метод атаки становится возможным из-за повсеместного распространения маячков Bluetooth Low Energy (BLE), которые передаются мобильным устройствам для активации важных функций.

Поскольку компоненты Wi-Fi и BLE часто интегрированы и объединены в специальный «комбо-чип», снять цифровой отпечаток Bluetooth можно с помощью того же набора метрик, что используется для отпечатка Wi-Fi: IQ-дисбаланс и смещение несущей частоты.

Далее можно задействовать вычисление расстояния Махаланобиса для получения CFO- I/Q-дефекетов в случае с каждым пакетом. Это поможет вычислить, насколько близки характеристики нового пакета к ранее полученному отпечатку.

«Поскольку BLE-девайсы содержат в пакетах MAC-адреса, мы можем идентифицировать устройство с помощью среднего значения по нескольким пакетам. Это повышает точность», — отмечают эксперты.

Есть, конечно, несколько нюансов, затрудняющих проведение подобной «атаки», среди них можно отметить разницу в мощности передачи BLE между устройствами на iOS и Android, качество радиоприёмника, используемый BLE-чипсет и т. п.

Тем не менее специалисты выяснили, что некоторые мобильные устройства более уязвимы для отслеживания.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Июня 2025 - 16:53

Мошенничество Соответствие законодательству РФ Домашние пользователи

Мошенники выдали курьеру суточные для кражи 2,6 млн рублей у пенсионерки

В Иркутске задержали молодого человека, который по указке телефонных мошенников съездил в Москву и забрал 2,6 млн руб. у 76-летней жертвы обмана. Поймать курьера удалось благодаря обращению пенсионерки в полицию.

По словам жительницы столичного Новогиреево, ей поступил звонок из некоей компании по установке домофонов. Для подтверждения заявки собеседник попросил назвать код из СМС.

Заполучив заветный ключ, аферисты стали названивать от имени госструктур, пытаясь убедить пожилую женщину в наличии угрозы ее сбережениям. В итоге жертва сняла все деньги со счетов, суммарно 2,6 млн руб., и передала их прибывшему гонцу.

Озарение пришло лишь после опрометчивого поступка. По жалобе была запущена обычная для таких случаев процедура: проведены оперативно-разыскные мероприятия, установлена личность курьера, оформлена служебная командировка в Иркутск/

Как оказалось, участники мошеннической схемы, отправив задержанного в дальний путь, даже оплатили ему проживание и питание в Москве. Забрав деньги у жертвы, 21-летнмй парень перевел их на заранее оговоренный криптокошелек.

Уголовное дело возбуждено по признакам совершения преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Время до начала судебного процесса сибиряк проведет под стражей. Полиция ищет других соучастников и жертв мошеннической схемы.

Заметим, замена кодов домофонов далеко не первый раз используется как предлог для обзвона граждан с целью обмана. Призвать аферистов к ответу далеко не всегда удается, гораздо проще выявить и поймать курьеров телефонных мошенников.

Соглашаясь на такую работу, наемники порой не осознают, что в случае поимки им грозят тюремные сроки, а при активном сотрудничестве с мошенниками — даже немалые.