Технологія Bluetooth - завсідник сучасних гаджетів. За допомогою цього протоколу зручно підключати до смартфонів різні аксесуари на кшталт гарнітур, смарт-годин або фітнес-трекерів. Однак останні дані від фахівців з цифрової безпеки можуть насторожити прогресивних власників смартфонів, оснащених новим поколінням бездротового зв'язку Bluetooth Low Energy (LE). Вся справа в тому, що, на думку дослідників, відстежити та ідентифікувати такий тандем може виявитися простіше простого.
Співробітникам компанії Context, що спеціалізується на безпеці технологій, вдалося за дві секунди зібрати дані про знаходяться в радіусі 100 метрів користувачів переносної і не тільки електроніки. Озброївшись спеціально написаним додатком під назвою Ramble, що володіє функцією сканування діапазону, допитливі всього лише за півгодини зібрали дані про майже 150 різних гаджетах, серед яких виявилися як наручні пристрою від FitBit і Jawbone, так і смартфони виробництва Apple. Причина проста - вся ця техніка оснащена підтримкою вищезгаданої Bluetooth LE (в iPhone технологія застосовується для роботи з фірмовим аксесуаром iBeacon).
Отримана таким чином інформація може запросто потрапити в руки зловмисників, що, особливо у випадку з відомими людьми, може виявитися просто небезпечним, - каже Скотт Лестер, що займає одну з старших посад в Context. - Іноді передані пакети містять назву пристрою, який може бути особистим, наприклад «Смарт-годинник Скотта Лестера», або навіть містити номер телефону.
Судячи з усього, виною тому, що відбувається - статичний MAC-адресу модуля Bluetooth, який з легкістю можна знайти програмою-сканером. Крім вищезазначених гаджетів, проблема стосується і інших пристроїв, зокрема смартфонів на Android, що працюють під управлінням версії ОС 4.3 і новіше, а також апаратів на базі Windows 8 і навіть BlackBerry 10. На даний момент компанія не може сказати, чи схильні цієї уразливості новітні смарт-годинник Apple Watch . Судячи з характеристик, пристрій має вбудований модуль Bluetooth 4.1, що натякає на підтримку і горезвісної LE, але останнє слово поки залишається за виробником. Будемо сподіватися, що Apple передбачила (або передбачить) захист від подібного «злому», а виробники інших гаджетів з підтримкою уразливого алгоритму знайдуть спосіб компенсувати упущення його авторів. На жаль, коментарів від Bluetooth SIG, яка розробила Bluetooth LE, поки що не надходило.
За матеріалами V3