Гаджеты-невидимки: теперь ваш Bluetooth-отпечаток не распознает ни один хакер

Исследователи из Калифорнийского университета в Сан-Диего создали уникальное обновление прошивки, которое сделает смартфоны невидимыми для слежки через Bluetooth. Изобретениесущественно повышает уровень защиты нашей личной информации.

Первоначально команда сообщила о проблеме Bluetooth-отпечатков на конференции IEEE Security & Privacy в 2022 году. Через два года, на том же мероприятии, ученые представили решение.

Постоянно работающий Bluetooth в мобильных устройствах давно беспокоит специалистов. Смартфоны, умные часы и фитнес-браслеты отправляют до 500 Bluetooth-сигналов в минуту. Эти сигналы нужны для работы полезных функций: поиска потерянного телефона или подключения беспроводных наушников. Однако та же технология может использоваться злоумышленниками для отслеживания пользователей.

Существующие методы защиты, основанные на случайной смене идентификатора устройства и MAC-адреса, оказались неэффективными. При производстве каждое устройство приобретает мельчайшие, уникальные характеристики. Эти особенности создают своеобразный “отпечаток” в Bluetooth-сигнале, позволяющий идентифицировать конкретный гаджет.

Новый метод, представленный на конференции IEEE Security & Privacy 2024, использует многоуровневое шифрование. Исследователи объясняют принцип работы метода на примере постоянно меняющихся цветных контактных линз. Профессор Аарон Шульман, один из авторов работы, пояснил: “Мы проверили нашу систему в условиях максимальной угрозы. Предположили, что против нас действует хакер из спецслужб, который знает наш алгоритм. И даже в этом случае взлом оказался невозможным”.

Разработку протестировали на чипсете Texas Instruments CC2640, который часто используется в различных “умных” устройствах. Результаты впечатляют: раньше для идентификации гаджета требовалась всего минута, теперь же даже при круглосуточном наблюдении на это уйдет более 10 дней.

Профессор Динеш Бхарадия, еще один руководитель исследования, пояснил: ” Теперь цифровые следы бесполезны для злоумышленников. Даже самый опытный хакер не сможет сделать ничего лучше, чем полагаться на случайное совпадение”. Он добавил: “Выследить телефон нельзя, даже находясь рядом с ним, потому что его идентификаторы постоянно меняются”.

Важно отметить, что новую защиту можно внедрять постепенно. Достаточно обновить программное обеспечение хотя бы на одном широко используемом чипсете Bluetooth Low Energy. Сейчас исследователи ищут партнеров среди производителей, готовых встроить эту технологию в свои продукты. Предполагается, что метод может быть эффективен и для маскировки WiFi-сигналов.

Public Release.