Bluetooth Low Energy signal je moguće pratiti i to sa velikom preciznošću, što zlonamernicima omogućava da prate telefon žrtve isto toliko precizno.
To da je Bluetooth ranjiv na različite tipove napada teško da je velika novost za bilo koga ko se interesuje za tehniku i tehnologiju.
Neke manjkavosti je moguće rešiti sigurnosnim zakrpama, a neke su teže, jer se nalaze u okviru samog čipa, o čemu se pisalo tokom oktobra zbog tzv. BrakTooth problema.
Ovog puta radi se o novoj vrsti ranjivosti, koja potencijalno omogućava da, kao korisnik pametnog telefona, budete ciljani i praćeni gde god da krenete, jednostavnim nadziranjem vašeg Bluetooth signala sve dok je on omogućen (a ponekad čak i kad nije).
Ispostavilo se da većina modernih uređaja koji podržavaju Bluetooth, kao što su pametni telefoni, laptopovi, pa čak i slušalice, sadrže pojedinačne nesavršenosti na svojim BLE (Bluetooth Low Energy) čipovima, zbog čega svaki od njih emituje nešto drugačiji obrazac tj. varijacije signala.
To znači da većina uređaja ima sopstveni minimalno varirajući obrazac BLE emisije, što omogućava da budu izabrani iz gomile i praćeni okolo.
Tokom eksperimenta, da bi dokazala ranjivost Bluetooth LE signala grupa od sedam istraživača prikupila je svoje baze podataka u dve različite sesije koristeći vrlo jednostavan i jeftin prijemnik za presretanje BLE signala.
Prvi put su prikupili Bluetooth signale od nasumičnih stranaca u šest kafića, u univerzitetskoj biblioteci i restoranu, u kojima su proveli oko sat vremena. Od 162 presretnuta uređaja, utvrđeno je da se 40% njih može jedinstveno identifikovati. Tokom druge runde, istraživači su fino podesili softver prijemnika kako bi bolje odgovarao njihovoj potrebi, i ovog puta su ga postavili pored vrata sobe iz koje su stotine ljudi svakodnevno ulazile i izlazile. Grupa je posebno tražila odlazna obaveštenja o izloženosti COVID-19 virusu, koja su prenosila glasne i jasne BLE signale i koje su mogli da snime.
Nakon dve 10-časovne sesije presretanja, istraživači su otkrili da je 47,1% od svih 647 presretnutih jedinstvenih uređaja bilo i jedinstveno prepoznatljivo. Još 15% od njih imalo je varijacije signala koje su se preklapale sa samo jednim drugim uređajem!
Od uređaja koji se mogu jedinstveno identifikovati, istraživači su pokušali da prate oko 17 njih - slično kao što bi progonitelj mogao da uradi ako bi koristio ovu taktiku. I otkrili su da su bili u mogućnosti da prate svoju metu sa tačnošću od oko 97%, što je čini prilično efikasnom tehnikom koju potencijalno koriste progonitelji ili napadači koji žele da prate žrtvu u relativnoj blizini.
Ranjivost Bluetooth praćenja ne pravi razliku između brendova telefona, iako je bilo nekih razlika između praćenja iPhone i Android uređaja drugih proizvođača.
Kao prvo, iPhone telefoni su generalno emitovali jači Bluetooth signal, zbog čega se izdvajaju od drugih uređaja, ali s druge strane, kažu istraživači, bilo je teže razlikovati čipove iste marke, poput Apple čipova.
Pored toga, jedno od prilično zastrašujućih otkrića bilo je da vas ponekad čak i isključivanje Bluetooth veze možda neće zaštititi. Utvrđeno je da određeni uređaji emituju signale čak i kada je funkcija isključena, a jedini siguran način je potpuno isključivanje uređaja ili stavljanje u offline tj. flight režim.
Ali naravno, to je za većinu ljudi nerealno - koja je svrha čak i posedovanja pametnog telefona ako ga držite isključenim?
Istraživači su izneli moguća rešenja integrisana u hardver koja bi mogla da eliminišu ovu slabost menjanjem obrasca BLE frekvencija, sa “slučajnim vremenski promenljivim dodatnim pomeranjem frekvencije kako bi praćenje signala bilo manje predvidljivo“.
Kompletan izveštaj biće predstavljen tek na 43. IEEE simpozijumu o bezbednosti i privatnosti 2022. godine, zajedno sa predlozima rešenja za ovo. Do tada, ipak, isključujte Bluetooth svaki put kad ga ne koristite i povremeno restartujte telefon kako biste prekinuli sve njegove funkcije i servise.