🔥 Hộ kinh doanh Vựa Gym đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Kỹ Thuật Phúc Thịnh-AP FOODS đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Halink đã đăng ký tín nhiệm. 🔥                    🔥 Nhặt Xu đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty Cổ Phần TM DV Clean 24H đã đăng ký tín nhiệm. 🔥                   

Tín hiệu Bluetooth có thể bị lạm dụng để theo dõi điện thoại thông minh

13/06/2022

Nhóm nghiên cứu từ Đại học California San Diego đã phát hiện ra tín hiệu Bluetooth có thể bị lạm dụng để theo dõi điện thoại thông minh.

Về cốt lõi, việc nhận dạng này dựa trên những khuyết điểm trong phần cứng của chipset Bluetooth được tạo ra trong quá trình sản xuất, dẫn đến một dấu hiệu "physical-layer fingerprint duy nhất" có thể được sử dụng để theo dõi thiết bị.

Các khuyết điểm về phần cứng cũng có thể bắt nguồn từ việc tích hợp hai thành phần Wi-Fi và BLE với nhau thành một "combo chip" chuyên biệt.

Trong bài báo có tiêu đề "Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices", các nhà nghiên cứu cho biết để thực hiện một cuộc tấn công physical-layer fingerprinting, kẻ tấn công cần có một thiết bị radio có khả năng ghi lại các tín hiệu raw IQ radio.

Cuộc tấn công có thể xảy ra do tính chất phổ biến của đèn hiệu Bluetooth Low Energy (BLE) được truyền liên tục bởi các thiết bị hiện đại để kích hoạt các chức năng quan trọng như theo dõi liên lạc trong các trường hợp khẩn cấp về sức khỏe cộng đồng (public health emergencies).

Việc thu thập fingerprinting và theo dõi một thiết bị sau đó đòi hỏi trích xuất các điểm không hoàn hảo của CFO và I/Q cho mỗi packet bằng cách tính toán Mahalanobis distance.

"Vì các thiết bị BLE có số định danh tạm thời ổn định trong các packet của chúng [như địa chỉ MAC], do đó có thể tăng độ chính xác của việc xác định thiết bị dựa trên mức trung bình của nhiều packet".

Thực hiện một cuộc tấn công như vậy gặp phải không ít thử thách, chủ yếu trong đó là khả năng nhận dạng duy nhất một thiết bị phụ thuộc vào chipset BLE được sử dụng cũng như chipset của các thiết bị khác ở gần mục tiêu.

Các yếu tố khác có thể ảnh hưởng đến kết quả xác định bao gồm nhiệt độ thiết bị, sự khác biệt về công suất truyền BLE giữa các thiết bị iPhone và Android và chất lượng của radio được dùng để thực hiện tấn công.

Qua thử nghiệm trong thực tế, các nhà nghiên cứu cho biết “một số thiết bị có fingerprint duy nhất do đó dễ bị theo dõi; những thiết bị khác có fingerprint phổ biến thường sẽ bị nhận dạng sai”.

"BLE hiện gây ra mối đe dọa theo dõi vị trí cho các thiết bị di động. Tuy nhiên, về cơ bản, khả năng theo dõi một mục tiêu cụ thể của kẻ tấn công là một vấn đề may mắn".

Nguồn: thehackernews.com

scrolltop