ซื้อกลับบ้านที่สำคัญ
- นักวิจัยแสดงให้เห็นว่าสัญญาณบลูทูธสามารถระบุได้โดยไม่ซ้ำกัน ต้องขอบคุณความไม่สมบูรณ์เล็กๆ น้อยๆ ในชิป
- อย่างไรก็ตาม กระบวนการนี้เหมาะกว่าสำหรับการติดตามกลุ่มคนมากกว่าตัวบุคคล ขอแนะนำให้ผู้เชี่ยวชาญ
- พวกเขาแนะนำว่าควรใช้เป็นตัวอย่างในการผลักดันกฎระเบียบที่เข้มงวดเพื่อควบคุมการติดตาม
นักวิจัยค้นพบข้อบกพร่องของ Bluetooth อีกประการหนึ่ง ซึ่งอาจก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัวของคุณ หากเพียงแต่ง่ายต่อการติดอาวุธ
ในการประชุม IEEE Security and Privacy เมื่อเร็ว ๆ นี้ นักวิจัยจาก University of California, San Diego ได้นำเสนอข้อค้นพบของพวกเขาเกี่ยวกับชิป Bluetooth ที่มีข้อบกพร่องของฮาร์ดแวร์ที่ไม่เหมือนใครซึ่งสามารถพิมพ์ลายนิ้วมือได้ ในทางทฤษฎีนี้ทำให้ผู้โจมตีสามารถติดตามผู้ใช้ผ่านชิปบลูทูธที่ฝังอยู่ในอุปกรณ์อัจฉริยะของพวกเขา แม้ว่านักวิจัยเองก็ยอมรับว่ากระบวนการนี้ต้องใช้การทำงานเป็นจำนวนมากและโชคยังดี
"การ 'ติดตาม' อุปกรณ์ผู้ใช้ที่พวกเขาอธิบายเป็นการเพิ่มการแข่งขันทางอาวุธอย่างต่อเนื่องระหว่างนายหน้าข้อมูลและผู้ผลิตอุปกรณ์ที่คำนึงถึงความเป็นส่วนตัว" Evan Krueger หัวหน้าฝ่ายวิศวกรรมของ Token กล่าวกับ Lifewire ทางอีเมล "เทคนิคนี้ไม่น่าจะใช้สำหรับการโจมตีแบบกำหนดเป้าหมาย เช่น การสะกดรอยตามหรือความรุนแรงของคู่รักในแบบที่ผู้คนเคยเห็น Apple AirTags ใช้เมื่อเร็วๆ นี้"
นิติบลูทูธ
นักวิจัยให้เหตุผลว่าเมื่อเร็วๆ นี้ อุปกรณ์มือถือ รวมถึงสมาร์ทโฟนและสมาร์ทวอทช์ ได้เพิ่มขึ้นเป็นสองเท่าของสัญญาณติดตามแบบไร้สาย ส่งสัญญาณอย่างต่อเนื่องสำหรับแอปพลิเคชัน เช่น การติดตามผู้ติดต่อหรือการค้นหาอุปกรณ์ที่สูญหาย
ตามที่นักวิจัยระบุว่า อุปกรณ์อัจฉริยะของเราส่งบีคอนหลายร้อยดวงต่อนาทีอย่างต่อเนื่อง ในการทดสอบกับอุปกรณ์อัจฉริยะหลายตัว พวกเขาโอเวอร์คล็อก iPhone 10 โดยส่งสัญญาณมากกว่า 800 สัญญาณต่อนาที ในขณะที่ Apple Watch 4 พ่นไฟบีคอนเกือบ 600 ตัวทุกๆ 60 วินาที
"แอปพลิเคชัน [บลูทูธ] เหล่านี้ใช้การเข้ารหัสแบบไม่เปิดเผยตัวตนที่จำกัดความสามารถของฝ่ายตรงข้ามในการใช้บีคอนเหล่านี้เพื่อสะกดรอยตามผู้ใช้" นักวิจัยตั้งข้อสังเกต "อย่างไรก็ตาม ผู้โจมตีสามารถเลี่ยงการป้องกันเหล่านี้ได้โดยการระบุความไม่สมบูรณ์ของชั้นกายภาพเฉพาะในการส่งสัญญาณของอุปกรณ์เฉพาะ"
การวิจัยเป็นที่น่าสังเกตเนื่องจากช่วยแสดงให้เห็นว่าสัญญาณบลูทูธมีลายนิ้วมือที่ชัดเจนและติดตามได้
อย่างไรก็ตาม กระบวนการที่แน่นอนในการระบุสัญญาณเฉพาะของอุปกรณ์นั้นต้องใช้เวลาดำเนินการ และไม่รับประกันว่าจะทำงานได้เสมอไป เนื่องจากชิป Bluetooth บางตัวมีความจุและช่วงไม่เท่ากัน
ชักเย่อ
"จากการวิจัย ดูเหมือนว่าเทคนิคนี้ไม่น่าจะใช้ในโลกแห่งความเป็นจริงหากไม่มีการทำซ้ำเพื่อทำให้การใช้งานง่ายขึ้นและทำให้มีเสถียรภาพมากขึ้น" Matt Psencik ผู้อำนวยการ Endpoint Security Specialist ที่ Tanium บอก Lifewire ทางอีเมลหลังจากอ่านบทความแล้ว
Psencik แสดงข้อโต้แย้งของเขาโดยบอกว่าเขาเพิ่งใช้แอพ BluetoothLE Scanner ที่หยิบอุปกรณ์ Bluetooth 165 เครื่องที่อยู่ใกล้เขาในขณะที่อยู่บนชั้นสามของอาคารอพาร์ตเมนต์ "เมื่อคำนึงถึงสิ่งนี้ การใช้วิธีนี้ในการติดตามบุคคลผ่านสถานที่ที่มีผู้คนพลุกพล่านน่าจะทำได้ดีกว่าด้วยการติดตามด้วยสายตาแบบคลาสสิก" Psencik กล่าว
เขาตั้งข้อสังเกตว่าในขณะที่นักวิจัยระบุข้อบกพร่องในบลูทูธ กลไกการติดตามของพวกเขาจะสร้างข้อมูลจำนวนมากโดยจ่ายเพียงเล็กน้อย
Krueger เห็นด้วย โดยกล่าวว่างานของนักวิจัยน่าจะเป็นที่สนใจของบริษัทนายหน้าข้อมูลซึ่งพยายามสอดส่องผู้คนจำนวนมากและขายข้อมูลนั้น หรือเข้าถึงเพื่อการโฆษณา วัตถุประสงค์
"ในขณะที่ผู้ค้าปลีกอาจเห็นการติดตามลูกค้าผ่านลายนิ้วมือ Bluetooth ขณะที่พวกเขาเดินไปรอบๆ ร้านว่าไม่เป็นอันตรายต่อลูกค้าและเป็นประโยชน์ต่อธุรกิจ แต่ผลที่ตามมาของการเฝ้าระวังโดยอิสระนั้นน่าเป็นห่วงจริงๆ" ครูเกอร์เชื่อ
อธิบายแรงโน้มถ่วงของสถานการณ์ Krueger กล่าวว่าผู้คนค่อนข้างพิการในการต่อสู้กับการติดตามประเภทนี้โดยตรง เนื่องจากระดับความซับซ้อนที่ใช้โดยเทคนิคการระบุลายนิ้วมือเหล่านี้และความแพร่หลายของ Bluetooth beaconing ในผลิตภัณฑ์ที่มีความสำคัญต่อเรา ชีวิตประจำวัน
ทางเลือกเดียวที่ผู้คนต้องมีคือมองหาผลิตภัณฑ์และบริการที่มีประวัติที่พิสูจน์ได้ว่ามีการจัดลำดับความสำคัญความเป็นส่วนตัวของผู้ใช้ จากบริษัทที่ให้การสนับสนุนการออกกฎหมายเพื่อควบคุมการติดตามผู้คนในวงกว้างตามที่อธิบายไว้ในเอกสาร
"ขั้นตอนเหล่านั้นอาจดูเหมือนเล็กหรือกระทั่งขั้นตอนที่ไม่สำคัญสำหรับบุคคลที่จะทำ" ครูเกอร์ยอมรับ "แต่นี่เป็นปัญหาการดำเนินการร่วมกัน และสามารถแก้ไขได้ผ่านตลาดสะสมที่ยั่งยืนและแรงกดดันด้านกฎระเบียบเท่านั้น"
