+11 голос |
Фирма Context, специализирующаяся на защите информации, обнаружила, что устройства со встроенной технологией Bluetooth Low Enegry (BLE), легко отслеживаются на расстояниях до 100 м. Сегодня BLE поддерживают многочисленные браслеты для фитнеса и такие устройства как iPhone. К 2018 г., про прогнозам Context, свыше 90% смартфонов с Bluetooth будут иметь встроенную BLE.
По словам Скотта Лестера (Scott Lester), старшего исследователя Context, многие из тех, кто пользуется портативными устройствами для фитнеса, не осознают, что те непрерывно транслируют информацию, часто позволяющую их идентифицировать.
«С помощью дешевого оборудования или смартфона возможно идентифицировать и найти определенное устройство, например, принадлежащее знаменитости, политику или руководителю предприятия, в радиусе 100 м на открытом пространстве», – заявил он. Эта информация о перемещениях индивидуума может быть использована при планировании кибернетической или физической атаки.
Фирма разработала демонстрационное приложение под названием Ramble, которое сканирует сигналы, излучаемые гаджетами, и регистрирует в журнале обнаруженные устройства. С его помощью сотрудник Context всего за 30 минут смог собрать информацию примерно с полутора сотен уникальных устройств. Среди них были фитнес-трекеры, такие как FitBit и Jawbone, и iPhone, использующий BLE со своей технологией iBeacon.
Утечка данных по видимому объясняется тем, что устройства с BLE в большинстве случаев не меняют MAC-адрес, даже при смене батареек. Иногда, передаваемые пакеты содержат уникальные имена устройств (например, Garmin Vivosmart #12345678) и даже их владельцев (Scott's Watch).
Компания указывает, что с BLE совместимы смартфоны под управлением Android от 4.3, BlackBerry 10, Windows 8 и Windows 8.1, а возможно и Apple Watch.
Группа Bluetooth SIG, разработчик технологии BLE, пока не прокомментировала это сообщение.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |