Araştırmacılar, Bluetooth Cihazlarının Cep Telefonlarının Konumunu İzlemek İçin Kullanılabileceğini Buldular

Akıllı telefonlar tarafından üretilen Bluetooth sinyallerini kullanarak, California San Diego Üniversitesi'ndeki güvenlik araştırmacıları, akıllı telefonları aracılığıyla bunları tanımlamak ve izlemek için bir yöntem geliştirdiler.

Ekibin araştırması sırasında, sürekli olarak telefonla gönderilen Bluetooth sinyallerinin tanımlanabilen benzersiz bir parmak izine sahip olduğunu buldular.

Buna ek olarak, bilgisayar korsanlarının bir hedefin konumlarını izlemek için bu teknolojiden yararlanabileceği endişelerini de dile getirdiler. Bu yeni tekniğin bir sonucu olarak, telefon takibine karşı mevcut önlemler kolayca atlanabilir.

Kablosuz parmak izinin WiFi gibi kablosuz teknolojilerde mevcut olduğunu göstermeden önce yapılan bazı araştırmalar olmuştur. San Diego'daki Kaliforniya Üniversitesi'nden ekip tarafından vurgulandığı gibi bu tür bir izleme, Bluetooth kullanılarak da mükemmel bir doğrulukla yapılabilir.

Bluetooth'lu İzleme Cihazları

Bluetooth beacon sinyalleri, her gün kullandığımız elektronik cihazların çoğu tarafından sürekli olarak yayılır. Tüm bu cihazlar esas olarak:

• Akıllı telefonlar
• Akıllı saatler
• Fitness izleyicileri

Bu sinyaller kullanılarak çeşitli izleme hizmetleri gerçekleştirilebilir ve işte bunlar:

• Covid temas takibi
• Apple'ın Aygıtımı Bul
• AirTag
• Kablosuz kulaklıkları akıllı telefonunuza bağlama

Yukarıda belirtilen tüm cihazların belirli doğal üretim kusurlarına sahip olduğu belirtilmelidir. Bu cihazlarda parmak izi alma şansının olmasının nedeni budur.

Bluetooth sinyallerinde bulunan iki farklı değer vardır ve UC San Diego'daki güvenlik uzmanları tarafından geliştirdikleri bir algoritma kullanılarak tahmin edilmektedir. İşlemlerini kullanarak, her cihazın benzersiz parmak izini keşfederler.

Bluetooth, modern dünyada giderek daha fazla sorun haline geliyor çünkü sadece çok sayıda sinyal yayan kablosuz bir sinyal değil, aynı zamanda akıllı cihazlardan sürekli olarak yayılan devam eden bir sinyal.

Gerçek Dünya Deneme

Kablosuz parmak izi almak için WiFi ve diğer kablosuz teknolojiler kullanılır ve bu yeni bir kavram değildir. Her üç durumda da, bir WiFi sinyali, işlemi gerçekleştirmek için girişine bağlıdır.

Bluetooth işaretlerinin çok kısa bir önsözü nedeniyle, bu teknik tarihsel olarak doğru parmak izi sonuçları sağlayamamıştır.

Bu yeni tekniğin bir sonucu olarak, Bluetooth işaretçileri izlenebilir ve bir hedef cihazın benzersiz parmak izi tanımlanabilir. Deneylerinin bir parçası olarak, araştırmacılar bu yeni izleme yöntemini gerçek dünyadaki durumlarda da test ettiler.

İlk deneyler, halka açık bir alanda bulunan toplam mobil cihaz sayısının %40'ının (162) benzersiz bir şekilde tanımlandığı küçük bir ölçekte gerçekleştirildi.

Ayrıca, ekip, mobil cihazları gözlemledikleri iki gün boyunca halka açık koridorları gözlemledikleri büyük ölçekli bir deney gerçekleştirdi. Toplam 647 cihaz gözlemlendi ve cihazların benzersiz parmak izlerinin %47'si tespit edildi.

Böyle bir saldırı tarafından hedeflenebilecek birçok akıllı telefon ve diğer cihazlar var. Bu tür tipik bir saldırı yaklaşık 200 $ değerinde ekipman gerektirecektir ve çok çeşitli cihazlarda gerçekleştirilebilir.

Buna ek olarak, araştırmacılar Bluetooth bir cihazda kapatıldığında bile, cihazın ne olursa olsun Bluetooth işaretçileri yayacağını belirtti. İşaretçinin yayınlanmasını durdurmak için, işaretçinin kendisinin kapatılması gerekir.

Son aylarda kamuoyuna açıklanan Bluetooth hack'leri, bir dizi başka yüksek profilli saldırıyı da ortaya çıkardı.

NCC Group'un Mayıs ayındaki BLE hack'leri hakkındaki bulguları, araştırmacıların suçluların bu hack'i kullanıyorlarsa Tesla arabalarının kilidini açıp çalabilecekleri sonucuna varmalarına neden oldu.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.