Home / Hacking News / Other Hacking news / Bluetooth Low Energy: απειλή για την ιδιωτικότητα χρηστών iPhone & fitness tracker

Bluetooth Low Energy: απειλή για την ιδιωτικότητα χρηστών iPhone & fitness tracker

Bluetooth Low Energy jawbone

Ερευνητές ασφαλείας αποκάλυψαν ότι απειλείται η ιδιωτικότητα των χρηστών που χρησιμοποιούν τα smartphones και τις συσκευές fitness tracker, εξαιτίας της χρησιμοποιούμενης τεχνολογίας Bluetooth Low Energy (BLE).

Συγκεκριμένα, ερευνητές της εταιρείας Context έδωσαν στη δημοσιότητα στοιχεία, σύμφωνα με τα οποία συσκευές που χρησιμοποιούν την τεχνολογία Bluetooth Low Energy, όπως τα iPhones αλλά και πολυάριθμες συσκευές tracker (π.χ. αυτές που μετρούν την απόσταση που διανύουμε τρέχοντας ή ποδηλατώντας), μπορούν εύκολα να εντοπιστούν από απόσταση έως και 100 μέτρα μακριά.

Ο Scott Lester, ερευνητής της Context δήλωσε: «Πολλοί άνθρωποι, που “φοράνε” συσκευές tracker όταν γυμνάζονται, δε συνειδητοποιούν ότι ανα-μεταδίδουν τεράστιο όγκο πληροφοριών ανά πάσα στιγμή και ότι ο αποστολέας των πληροφοριών αυτών μπορεί να προσδιοριστεί μοναδικά».

«Η χρήση φθηνού hardware ή ενός smartphone συνεπάγεται εύκολη αναγνώριση και γρήγορο εντοπισμό μιας συγκεκριμένης συσκευής – που μπορεί να ανήκει σε κάποιο διάσημο, έναν πολιτικό ή έναν επιχειρηματία – μέσα σε ένα χώρο ακτίνας 100 μέτρων».

Η πληροφορία αυτή θα ήταν πολύτιμη για κάποιους, που επιδίδονται στο «social engineering», ως μέρος μιας σχεδιαζόμενης κυβερνο-επίθεσης ή ενός εγκλήματος στον πραγματικό κόσμο, όπως λόγου χάρη μια απαγωγή – με τη γνώση των κινήσεων ενός ατόμου.

Για τους δύσπιστους, η εταιρεία ανέπτυξε μια εφαρμογή που σαρώνει, ανιχνεύει και καταγράφει τις wearable συσκευές.

Ένας χρήστης, που το δοκίμασε στην πράξη, κατάφερε να συλλέξει δεδομένα από 150 μοναδικές συσκευές μέσα σε διάστημα μισής ώρας. Μεταξύ των συσκευών συμπεριλαμβάνονταν fitness trackers, που σχετίζονται με το FitBit και το Jawbone, αλλά και το iPhone, που χρησιμοποιούν το Bluetooth Low Energy.

Ωστόσο, παρατηρεί η εταιρεία, η τεχνολογία BLE εντοπίζεται και σε smartphones που λειτουργούν με εκδόσεις Android 4.3, BlackBerry 10, Windows 8 και Windows 8.1.

Όσο για το Apple Watch, η εταιρεία απλά υποθέτει ότι χρησιμοποιεί την τεχνολογία BLE και συνεπώς μπορεί να υπάρχει κίνδυνος «διαρροής» δεδομένων.

Η διαρροή των πληροφοριών οφείλεται στο γεγονός ότι η MAC διεύθυνση – στην πλειονότητα των περιπτώσεων – δεν αλλάζει για τις συσκευές BLE.

Μάλιστα, τα «πακέτα δεδομένων» που μεταδίδει μια συσκευή ενδέχεται να περιέχουν και το όνομα της συσκευής, που μπορεί να είναι μοναδικό, όπως ‘Garmin Vivosmart #12345678’, ή ακόμα και το όνομα του χρήστη.

Συνοψίζοντας, μπορεί η απειλή επί του παρόντος να μην είναι σοβαρή για τους κατόχους συσκευών που χρησιμοποιούν την τεχνολογία Bluetooth Low Energy, όμως εδώ τίθεται ένα σοβαρό θέμα αναφορικά με την ιδιωτικότητα των χρηστών. Πάντα θα υπάρχει κάποιος ο οποίος θα προσπαθήσει να «πειραματιστεί» σε βάρος μας! Αναμένουμε, όπως και να έχει, και την επίσημη θέση της εταιρεία Bluetooth SIG, που έχει αναπτύξει την επίμαχη τεχνολογία.

Πηγή: Contextis

Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !

About CyberG

Check Also

Nintendo NES Classic: επιπλέον ROMs αλλά με δικό σας ρίσκο!

Δύο μήνες μετά την κυκλοφορία του, hackers κατάφεραν να «πειράξουν» το NES Classic, την ρετρό …

Leave a Reply

Your email address will not be published. Required fields are marked *