Les appareils Bluetooth pourraient révéler votre position. C'est ce que les chercheurs de l'Université de Boston ont découvert dans leurs explorations, qui sont détaillés dans leur article, « Suivi des appareils Bluetooth anonymisés » par Johannes Becker, David Li et David Starobinski, dans Actes sur les technologies de protection de la vie privée .

Les auteurs ont indiqué avoir mis au point une méthode de suivi des appareils Bluetooth malgré les protections intégrées.

Ils étaient au Privacy Enhancing Technologies Symposium à Stockholm, où ils ont fait connaître leur travail :un algorithme tiers pourrait suivre l'emplacement de certains appareils Bluetooth.

le bord , un site axé sur la recherche de l'Université de Boston, discuté des conclusions de l'équipe le 17 juillet. On a demandé au membre de l'équipe Becker ce qui les avait poussés à poursuivre ce sujet. « Nous examinions différents protocoles IoT en général et essayions de trouver des problèmes de confidentialité avec ces produits, " Becker a dit le bord . "Fondamentalement, tout le monde transporte aujourd'hui un appareil Bluetooth d'une manière ou d'une autre, forme, ou forme, et cela le rend très pertinent."

le bord dit que puisque les informations de charge utile sont mises à jour à un rythme différent de celui des informations d'adresse, les blips de communication entre les appareils Bluetooth dessinent un motif identifiable. Ayant découvert cette vulnérabilité, les chercheurs ont décidé de tester dans quelle mesure il pourrait être utilisé par un tiers pour suivre des appareils individuels.

PCMag Inde :Lorsque vous connectez deux appareils via Bluetooth, l'un d'eux fait office de partie principale de la connexion et l'autre de périphérique, l'envoi des données associées à la connexion dont une adresse aléatoire, qui est comme l'adresse IP sur votre ordinateur portable ou PC, à l'appareil principal.

Un algorithme de renifleur peut être utilisé pour décoder le randomisé. adresse même si cette adresse aléatoire est reconfigurée régulièrement.

"Bien que cela ne divulgue pas d'informations personnelles, il peut permettre à des tiers de localiser les appareils Bluetooth actifs et donc les personnes utilisant ces appareils. Théoriquement, ce problème peut être exploité pour suivre l'emplacement de tout appareil compatible Bluetooth, que ce soit un téléphone, smartband ou un casque, " mentionné PCMag Inde .

Ravie Lakshmanan a également discuté de cette recherche Bluetooth dans TNW :

Pour faciliter l'appairage des appareils, BLE (pour Bluetooth Low Energy) utilise des canaux publicitaires publics non cryptés pour annoncer la présence aux appareils à proximité. Le protocole a suscité à l'origine des problèmes de confidentialité pour la diffusion d'adresses Bluetooth MAC (Media Access Control) permanentes d'appareils - un identifiant unique de 48 bits - sur ces canaux.

Cependant, BLE a essayé de résoudre le problème en permettant aux fabricants d'appareils d'utiliser un changement périodique, adresse aléatoire au lieu d'une adresse MAC permanente.

Donc, les appareils peuvent utiliser un changement périodique, adresse aléatoire et non leur adresse permanente de contrôle d'accès au support (MAC). Et c'est là que le bât blesse :les auteurs ont montré combien d'appareils mettant en œuvre de telles mesures d'anonymisation pourraient en fait être vulnérables au suivi passif.

Basé à Perth iLounge vendredi a traduit ce que cela pourrait signifier :« Une récente faille dans la technologie Bluetooth permet aux individus de suivre les montres Apple, Mac, iPad et iPhone. Les tablettes et les ordinateurs portables exécutant Windows 10 et Fitbit sont également vulnérables, mais pour une raison quelconque, les appareils Android ne sont pas affectés."

Android n'a pas été affecté par tout cela. Les chercheurs ont déclaré dans leur article que "Nous décrivons une vulnérabilité de suivi qui affecte Windows 10, iOS, et les appareils macOS tant qu'ils sont continuellement observés par l'adversaire. » Les appareils Android ne semblent pas être vulnérables à notre algorithme de reniflage passif, car ils n'envoient généralement pas de messages publicitaires contenant des jetons d'identification appropriés."

Que faire?

Samantha Wiley dans iLounge dit que la solution n'était pas compliquée, "Éteignez et rallumez votre Bluetooth si vous craignez d'être suivi. Cela peut être fait via les paramètres système dans la barre de menus de macOS ou dans les paramètres de votre iPhone." le bord de la même manière, contrecarrer cette faille de sécurité "peut être aussi simple que d'éteindre et de rallumer la connexion Bluetooth de votre appareil, au moins dans le cas des appareils Windows 10 et iOS."

© 2019 Réseau Science X