Bluetooth ponsel Anda memungkinkan penguntit melacak Anda

Berdasarkan berita teknologi terbaru Kelemahan keamanan Bluetooth bukanlah berita besar bagi sebagian besar pengguna ponsel cerdas, karena kami sering menemukan kerentanan Bluetooth baru yang memungkinkan penjahat akses ilegal ke perangkat modern untuk menguping, mengganggu ponsel korban, mencuri data, menjalankan perintah berbahaya, atau bahkan sepenuhnya mengambil alih ponsel orang asing. telepon.

Bulan lalu, kami bahkan melaporkan kerentanan firmware chip Bluetooth yang serius—yang tidak dapat ditambal begitu saja dengan pembaruan seperti kebanyakan lainnya—yang menyebabkan serangan peretasan BrakTooth .

Dan sekarang, sekelompok peneliti dari University of California San Diego telah menemukan kerentanan baru dan agak menakutkan, yang tampaknya terlalu sederhana untuk diabaikan begitu lama. Kelemahan ini berpotensi memungkinkan Anda, sebagai pengguna ponsel cerdas, menjadi sasaran dan terlacak ke mana pun Anda pergi, cukup dengan mengikuti sinyal Bluetooth Anda selama diaktifkan (dan terkadang, bahkan saat tidak diaktifkan).

 

40% sinyal Bluetooth membuat sidik jari yang unik

Ternyata sebagian besar perangkat berkemampuan Bluetooth modern seperti smartphone, laptop, dan bahkan headphone mengandung ketidaksempurnaan individu pada chip BLE (Bluetooth Low Energy), yang membuat masing-masing memancarkan pola variasi sinyal yang sedikit berbeda.

Ini berarti bahwa sebagian besar perangkat memiliki pola emisi BLE minimal yang bervariasi, sehingga memungkinkan untuk dipilih dari kerumunan dan diikuti.

Kelompok yang terdiri dari tujuh peneliti mengumpulkan kumpulan data mereka dalam dua sesi berbeda menggunakan receiver standar (di bawah $200) untuk mencegat sinyal BLE.

Pertama kali, mereka mengumpulkan sinyal Bluetooth dari orang asing acak di “enam kedai kopi, perpustakaan universitas, dan pujasera, masing-masing selama sekitar satu jam.” Dari 162 perangkat yang dicegat, 40% di antaranya ditemukan dapat diidentifikasi secara unik.

Selama putaran kedua, para peneliti telah menyempurnakan perangkat lunak penerima agar lebih sesuai dengan tujuan mereka, dan kali ini memasangnya di pintu sebuah ruangan yang melihat ratusan orang masuk dan keluar setiap hari. Grup ini secara khusus mencari Pemberitahuan Paparan COVID-9 yang keluar, yang mentransmisikan suar BLE yang keras dan jelas yang dapat mereka rekam.

Setelah dua sesi intersepsi 10 jam, para peneliti menemukan bahwa 47,1% dari semua 647 perangkat unik yang dicegat dapat diidentifikasi secara unik. 15% lainnya di atas ini memiliki variasi sinyal yang tumpang tindih hanya dengan satu perangkat lain.

Dari perangkat yang dapat diidentifikasi secara unik, para peneliti berusaha untuk mengikuti sekitar 17 di antaranya — seperti yang mungkin dilakukan penguntit, jika mereka menggunakan taktik ini. Dan mereka menemukan bahwa mereka dapat melacak target mereka dengan akurasi sekitar 97%, yang menjadikannya teknik yang cukup efektif untuk berpotensi digunakan oleh penguntit atau penyerang yang ingin melacak korban dalam jarak yang relatif dekat.

 

iPhone dan ponsel Android sama-sama rentan

Kerentanan pelacakan Bluetooth tidak membedakan antara merek ponsel, meskipun ada beberapa perbedaan yang ditemui antara pelacakan iPhone dan perangkat Android oleh produsen lain.

Pertama, iPhone umumnya memancarkan sinyal Bluetooth yang lebih kuat, yang membuatnya menonjol di atas perangkat lain—tetapi di sisi lain, kata para peneliti, lebih sulit untuk membedakan antara chip dari merek yang sama, seperti Apple.

 

Mematikan Bluetooth mungkin tidak mematikan Bluetooth Anda

Selain itu, salah satu penemuan yang agak menakutkan adalah terkadang, bahkan mematikan Bluetooth Anda mungkin tidak melindungi Anda. Ditemukan bahwa perangkat tertentu memancarkan sinyal bahkan dengan fungsi dimatikan, dengan satu-satunya cara pasti untuk mematikan perangkat Anda sepenuhnya.

Tapi jelas, itu tidak realistis bagi kebanyakan orang—apa gunanya memiliki smartphone jika Anda ingin mematikannya?

Solusi yang disarankan

Para peneliti mengajukan kemungkinan solusi terintegrasi perangkat keras yang dapat menghilangkan kelemahan ini dengan mengubah pola frekuensi BLE, dengan “pengaturan frekuensi ekstra yang bervariasi waktu secara acak ke osilator kristal [untuk] membuat pengukuran sinyal kurang dapat diprediksi.”

Rincian lengkap dari temuan para peneliti akan dipresentasikan pada Simposium IEEE ke-43 tentang Keamanan dan Privasi pada tahun 2022, bersama dengan proposal untuk solusi terkait kerentanan smartphone berkemampuan Bluetooth untuk dilacak secara individual oleh sinyal BLE mereka.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *