Nhóm nghiên cứu từ Đại học California San Diego đã phát hiện ra tín hiệu Bluetooth có thể bị lạm dụng để theo dõi điện thoại thông minh.
Về cốt lõi, việc nhận dạng này dựa trên những khuyết điểm trong phần cứng của chipset Bluetooth được tạo ra trong quá trình sản xuất, dẫn đến một dấu hiệu "physical-layer fingerprint duy nhất" có thể được sử dụng để theo dõi thiết bị.
Các khuyết điểm về phần cứng cũng có thể bắt nguồn từ việc tích hợp hai thành phần Wi-Fi và BLE với nhau thành một "combo chip" chuyên biệt.
Trong bài báo có tiêu đề "Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices", các nhà nghiên cứu cho biết để thực hiện một cuộc tấn công physical-layer fingerprinting, kẻ tấn công cần có một thiết bị radio có khả năng ghi lại các tín hiệu raw IQ radio.
Cuộc tấn công có thể xảy ra do tính chất phổ biến của đèn hiệu Bluetooth Low Energy (BLE) được truyền liên tục bởi các thiết bị hiện đại để kích hoạt các chức năng quan trọng như theo dõi liên lạc trong các trường hợp khẩn cấp về sức khỏe cộng đồng (public health emergencies).
Việc thu thập fingerprinting và theo dõi một thiết bị sau đó đòi hỏi trích xuất các điểm không hoàn hảo của CFO và I/Q cho mỗi packet bằng cách tính toán Mahalanobis distance.
"Vì các thiết bị BLE có số định danh tạm thời ổn định trong các packet của chúng [như địa chỉ MAC], do đó có thể tăng độ chính xác của việc xác định thiết bị dựa trên mức trung bình của nhiều packet".
Thực hiện một cuộc tấn công như vậy gặp phải không ít thử thách, chủ yếu trong đó là khả năng nhận dạng duy nhất một thiết bị phụ thuộc vào chipset BLE được sử dụng cũng như chipset của các thiết bị khác ở gần mục tiêu.
Các yếu tố khác có thể ảnh hưởng đến kết quả xác định bao gồm nhiệt độ thiết bị, sự khác biệt về công suất truyền BLE giữa các thiết bị iPhone và Android và chất lượng của radio được dùng để thực hiện tấn công.
Qua thử nghiệm trong thực tế, các nhà nghiên cứu cho biết “một số thiết bị có fingerprint duy nhất do đó dễ bị theo dõi; những thiết bị khác có fingerprint phổ biến thường sẽ bị nhận dạng sai”.
"BLE hiện gây ra mối đe dọa theo dõi vị trí cho các thiết bị di động. Tuy nhiên, về cơ bản, khả năng theo dõi một mục tiêu cụ thể của kẻ tấn công là một vấn đề may mắn".
Nguồn: thehackernews.com
Tín nhiệm mạng | Microsoft đã triển khai giao diện tab File Explorer mới trong bản phát hành Windows 11 Insider Preview Build 25136 cho Dev Channel nhằm hỗ trợ người dùng làm việc tại nhiều vị trí cùng lúc.
Tín nhiệm mạng | Apple đã giới thiệu tính năng Rapid Security Response mới trong iOS 16 và macOS Ventura, được thiết kế để triển khai các bản vá bảo mật mà không cần cập nhật toàn bộ hệ điều hành.
Tín nhiệm mạng | 10 mobile banking trojan phổ biến nhất đã nhắm mục tiêu vào 639 ứng dụng tài chính trên Google Play Store với tổng lượt tải xuống hơn 1,01 tỷ lần.
Tín nhiệm mạng | Microsoft đã khắc phục một vấn đề khiến tài khoản Microsoft Rewards của những người dùng đổi điểm bị ngừng hoạt động mà không có cảnh báo trước.
Tín nhiệm mạng | Microsoft đang phát triển tính năng mới cho Windows 11 nhằm giúp người dùng nhanh chóng cài đặt tất cả ứng dụng đã cài đặt trước đó của họ từ Microsoft Store trên máy mới được cài đặt.
Tín nhiệm mạng | GitLab đã phát hành các bản vá cho lỗ hổng nghiêm trọng trong dịch vụ của mình, nếu khai thác thành công có thể dẫn đến việc chiếm quyền kiểm soát tài khoản người dùng.