Отслеживать смартфоны можно через цифровой отпечаток Bluetooth-сигналов
Главная » Новости

Отслеживать смартфоны можно через цифровой отпечаток Bluetooth-сигналов

Екатерина Быстрова 14 Июня 2022 - 17:40
...
Отслеживать смартфоны можно через цифровой отпечаток Bluetooth-сигналов

Новое исследование специалистов из Калифорнийского университета в Сан-Диего показало, что отслеживать смартфоны пользователей можно с помощью снятия цифрового отпечатка Bluetooth-сигналов. Проблема кроется в аппаратной начинке.

Чтобы провести соответствующую атаку, злоумышленник должен «вооружиться» анализатором трафика (сниффером) Software Defined Radio и радиоприёмником, способным записывать IQ-радиосигналы в «сыром» виде.

Как объясняют исследователи в отчёте (PDF), описанный метод атаки становится возможным из-за повсеместного распространения маячков Bluetooth Low Energy (BLE), которые передаются мобильным устройствам для активации важных функций.

Поскольку компоненты Wi-Fi и BLE часто интегрированы и объединены в специальный «комбо-чип», снять цифровой отпечаток Bluetooth можно с помощью того же набора метрик, что используется для отпечатка Wi-Fi: IQ-дисбаланс и смещение несущей частоты.

 

Далее можно задействовать вычисление расстояния Махаланобиса для получения CFO- I/Q-дефекетов в случае с каждым пакетом. Это поможет вычислить, насколько близки характеристики нового пакета к ранее полученному отпечатку.

«Поскольку BLE-девайсы содержат в пакетах MAC-адреса, мы можем идентифицировать устройство с помощью среднего значения по нескольким пакетам. Это повышает точность», — отмечают эксперты.

Есть, конечно, несколько нюансов, затрудняющих проведение подобной «атаки», среди них можно отметить разницу в мощности передачи BLE между устройствами на iOS и Android, качество радиоприёмника, используемый BLE-чипсет и т. п.

Тем не менее специалисты выяснили, что некоторые мобильные устройства более уязвимы для отслеживания.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России могут полностью запретить госзакупки зарубежной электроники
Яков Шпунт 30 Апреля 2025 - 09:31
Соответствие законодательству РФ Общее Соответствие требованиям регуляторов
В России могут полностью запретить госзакупки зарубежной электроники

Министерство промышленности и торговли рассматривает возможность полного запрета на закупку зарубежной компьютерной техники для государственных нужд. Обсуждение инициативы ведётся с крупнейшими отечественными производителями.

По мнению представителей отрасли, российские компании способны обеспечить достаточный ассортимент оборудования.

Как сообщает «Коммерсантъ», с соответствующим предложением на совещании Минпромторга 22 марта в Тверской области выступила глава консорциума «Вычислительная техника» (АНО ВТ, в который входят компании «Аквариус», Yadro и Depo) Светлана Легостаева. По итогам встречи АНО ВТ поручено подготовить перечень наименований продукции, производителей и объёмов поставок.

Сейчас действующее законодательство разрешает госзаказчикам приобретать иностранную технику только при отсутствии российских аналогов. Тем не менее, согласно данным системы «Контур.Закупки», в 2024 году объём закупок иностранного оборудования для нужд государства составил 79,6 млрд рублей — на 1,2% меньше, чем в 2023 году. При этом в количественном выражении объёмы выросли на 20%.

Президент Ассоциации предприятий радиоэлектроники, ИТ, цифровых инноваций и инжиниринга Ирина Митина подчеркнула, что главным условием для ужесточения ограничений должна быть реальная готовность российских производителей удовлетворить существующий спрос:

«К запретам нужно подходить избирательно — стремиться к их внедрению, но при этом быть полностью уверенными в наличии необходимых мощностей и номенклатуры».

Инициативу поддержал директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов:

«На наш взгляд, такая мера создаст прочную основу для развития отечественной промышленности и позволит минимизировать риски, связанные с использованием иностранных технологий и ПО».

В то же время в «Ростелекоме» считают, что сам по себе запрет не решит системные проблемы. По мнению представителя компании, российским производителям необходимы долгосрочные контракты, которые обеспечат стабильную загрузку производственных мощностей и устойчивое развитие отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Кибергруппа SideWinder начала атаковать АЭС и логистику
Новость
Кибергруппа SideWinder начала атаковать АЭС и логистику
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Новость
Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Прорыв в квантовых вычислениях: точность вентилей — 99,999%
Новость
Прорыв в квантовых вычислениях: точность вентилей — 99,999%

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.