• TWEAK
• Hardware
• Netværk

Bluetooth voldsomt sårbare over for hacking

Denne artikel er en vigtig påmindelse om de risici, vi tager, når vi bruger Bluetooth enheder, ved at åbne, hvad der i mange tilfælde, er åbne døre til vores digitale liv.

Boston University ingeniører er lige kommet ud med en omfattende analyse af, hvordan Bluetooth implementering på en række populære moderne enheder kunne give mulighed for at identificere og spore dig. Alt fra Apple og Microsoft ser ud til at blive påvirket, såvel som wearables fra virksomheder som Fitbit, der synes at være det nemmeste at udnytte.

Sårbarheden blev opdaget af David Starobinski's forskerhold, som havde fokus på forskellige IoT-protokoller for at vurdere, om de præsenterede privatlivsrisici. Det, de fandt, er relateret til den måde, hvorpå Bluetooth enheder parrer med hinanden.

For at gøre det skal de etablere et hierarki, hvor en agerer den centrale rolle, og den anden er periferi aktør, så de herefter kan begynde at udveksle information.

Den perifere - f.eks. et par hovedtelefoner - skal sende sin identitet (en unik adresse), så den centrale enhed - din telefon - kan kende dens tilstedeværelse og tilgængeligheden til en forbindelse, der gemmes sammen med nogle andre oplysninger.

De fleste low energi Bluetooth er konfigureret til at sende randomiserede adresser, der ændrer sig regelmæssigt som et forsøg på at forbedre privatlivets fred, men BU forskere fandt, at payload lasten forblev den samme, hvilket betyder, at en enkel "sniffer" -algoritme kunne behandle denne information som en unik identifikator i stedet.

Interessant nok bliver Android enheder ikke påvirket af denne exploit, fordi de ikke sender nogen identificerende tokens, og i stedet baserer sig på eksterne enheder for at reklamere for dem selv. Under alle omstændigheder forklarede forskerne Microsoft og Apple om deres resultater i november sidste år, og vi ikke på nuværende tidspunkt ikke, om de har patchet problemet endnu, en simpel måde at håndtere dette på, så du kan slå Bluetooth fra og til på din enhed.

Der er ingen grund til at være alvorligt bekymret, selvom Bluetooth adopteringen "projected to grow from 4.2 to 5.2 billion devices between 2019 and 2022"

Forskerne bemærkede, at selvom producenterne kunne tage privatlivet mere alvorligt, er der mange andre måder at tracke folk selv uden Bluetooth.

Det vil med andre ord sige, at du kan fortsætte med at bruge dine smartwatches og andre wearables, men samtidig være opmærksom på, at de også kan "udsende noget hele tiden"