Smartphones που παρακολουθούνται μέσω σημάτων Bluetooth

Ασφαλίστε την επιχείρησή σας με το CyberHoot σήμερα!!!

Εγγραφείτε τώρα

A ομάδα μηχανικών στο Πανεπιστήμιο της Καλιφόρνια στο Σαν Ντιέγκο έδειξε για πρώτη φορά ότι τα σήματα Bluetooth που εκπέμπονται από τα smartphones μας έχουν μια μοναδική δακτυλικό αποτύπωμα που μπορούν να χρησιμοποιηθούν για την παρακολούθηση των κινήσεων ενός ατόμου. Η έρευνα υποδηλώνει ότι οι μικρές κατασκευαστικές ατέλειες στο υλικό είναι μοναδικές για κάθε συσκευή και προκαλούν μετρήσιμες παραμορφώσεις που μπορούν να χρησιμοποιηθούν ως «δακτυλικό αποτύπωμα για την παρακολούθηση μιας συγκεκριμένης συσκευής».

Αν έχετε παρακολουθήσει ποτέ το Mr. Robot, θα το έχετε δει στην 4η σεζόν, όπου η ακριβής τοποθεσία κάποιου στον σταθμό Grand Central παρακολουθούνταν μέσω μιας κάρτας πρόσβασης ασφαλείας με δυνατότητα Bluetooth. Φαίνεται ότι αυτό είναι πράγματι δυνατό (όχι μόνο σε μια φανταστική τηλεοπτική σειρά). Οι ερευνητές είχαν ένα συζήτηση το 2019και διατύπωσε τη θεωρία ότι ίσως είναι δυνατή η παρακολούθηση της τοποθεσίας ενός χρήστη με τα κατάλληλα εργαλεία. Τώρα, αυτή η θεωρία επιβεβαιώθηκε από μηχανικούς του Πανεπιστημίου της Καλιφόρνια στο Σαν Ντιέγκο. 

Πώς λειτουργεί;

Για να εκτελέσει μια επίθεση με δακτυλικά αποτυπώματα, ο χάκερ πρέπει να είναι εξοπλισμένος με ένα «Software Defined Radio» (Ραδιοεπικοινωνία που καθορίζεται από λογισμικό). sniffer', ένας ραδιοδέκτης ικανός να καταγράφει ακατέργαστα ραδιοσήματα IQ. Συσκευές όπως smartwatch, fitness trackers και smartphones μεταδίδουν ένα σήμα που ονομάζεται Bluetooth beacons με μέσο ρυθμό 500 beacons ανά λεπτό. Αυτά τα συνεχώς μεταδιδόμενα σήματα επιτρέπουν λειτουργίες όπως η «παρακολούθηση χαμένης συσκευής» και εφαρμογές που βασίζονται στην τοποθεσία, όπως geofencing. 

Οι ερευνητές διαπίστωσαν ότι σε αυτά τα beacons που εκπέμπονται από συσκευές με δυνατότητα Bluetooth, εμφανίζουν λεπτομέρειες, συμπεριλαμβανομένων των λεπτομερειών μιας συσκευής. Διεύθυνση MAC, το οποίο κάθε συσκευή που είναι συνδεδεμένη σε δίκτυο έχει ως αναγνωριστικό χαρακτηριστικό της. hackers με τους «Sniffers» για την παρακολούθηση αυτών των beacons μπορούν να συλλέξουν τη διεύθυνση MAC κάποιου και να τον παρακολουθήσουν επ' αόριστον, εφόσον βρίσκεται εντός της εμβέλειας ενός λογισμικού στόχευσης που βασίζεται σε ραδιοκύματα. sniffer.

Ένας χάκερ μπορεί να χρειαστεί πρόσθετη εργασία για να εξαλείψει τη διεύθυνση MAC ενός στόχου που έχει καταγραφεί σε μια κατοικημένη περιοχή όπου δεκάδες έως εκατοντάδες σήματα διεύθυνσης MAC μπορεί να ανταγωνίζονται ένα μεμονωμένο άτομο ενδιαφέροντος.

Τι σημαίνει αυτό για μένα ή την εταιρεία μου;

Αυτό σημαίνει ότι όλοι θα πρέπει να απενεργοποιούν το Bluetooth και το Wi-Fi τους όποτε δεν τα χρησιμοποιούν. Η εκπομπή εκατοντάδων Bluetooth beacons από τη συσκευή σας κάθε λεπτό ή η αυτόματη σύνδεση της συσκευής σας σε μη προστατευμένο Wi-Fi μπορεί να θέσει εσάς και την εταιρεία σας σε κίνδυνο.

Είναι καλύτερο να απενεργοποιείτε αυτές τις ρυθμίσεις όταν δεν τις χρησιμοποιείτε. Σε ένα iPhone, μπορείτε να το κάνετε αυτό στο αναπτυσσόμενο μενού από την επάνω δεξιά γωνία της οθόνης σας. Εδώ μπορείτε να ενεργοποιήσετε τη λειτουργία πτήσης, να ρυθμίσετε τη φωτεινότητα ή απλώς να απενεργοποιήσετε το Bluetooth ή/και το Wi-Fi. Κάνοντας κλικ στην απενεργοποίηση του Bluetooth ή του Wi-Fi από αυτήν την περιοχή του τηλεφώνου σας, απενεργοποιούνται αυτές οι λειτουργίες μόνο για ένα χρονικό διάστημα, όχι επ' αόριστον. Εντός 8 ωρών έως μίας ημέρας, ενδέχεται να ενεργοποιηθούν ξανά μόνες τους.

Για χρήστες iPhone

• Μεταβείτε στις Ρυθμίσεις > Bluetooth και απενεργοποιήστε το Bluetooth.
• Μεταβείτε στις Ρυθμίσεις > Wi-Fi και απενεργοποιήστε το Wi-Fi.

Για χρήστες Android

• Μεταβείτε στις Ρυθμίσεις > Συνδεδεμένες συσκευές > Προτιμήσεις σύνδεσης > Bluetooth > Απενεργοποίηση/απενεργοποίηση Bluetooth.
• Μεταβείτε στις Ρυθμίσεις > Κάντε κλικ στην επιλογή Δίκτυο και διαδίκτυο > Πατήστε τον διακόπτη εναλλαγής δίπλα στο Wi-Fi για να το απενεργοποιήσετε.

Εκτός από αυτές τις συστάσεις, η CyberHoot συνιστά τις ακόλουθες ελάχιστες απαραίτητες ενέργειες για να προστατεύσετε εσάς και την εταιρεία σας από παραβιάσεις ή εκμετάλλευση. 

Ελάχιστες Βασικές Συστάσεις Κυβερνοασφάλειας του CyberHoot

Οι ακόλουθες συστάσεις θα βοηθήσουν εσάς και την επιχείρησή σας να παραμείνετε ασφαλείς απέναντι στις διάφορες απειλές που ενδέχεται να αντιμετωπίζετε καθημερινά. Όλες οι προτάσεις που αναφέρονται παρακάτω μπορούν να αποκτηθούν προσλαμβάνοντας τις υπηρεσίες ανάπτυξης προγράμματος vCISO της CyberHoot.

1. Ελέγχετε τους εργαζομένους με πολιτικές και διαδικασίες. Χρειάζεστε τουλάχιστον μια πολιτική κωδικών πρόσβασης, μια πολιτική αποδεκτής χρήσης, μια πολιτική χειρισμού πληροφοριών και ένα γραπτό πρόγραμμα ασφάλειας πληροφοριών (WISP).
2. Εκπαίδευση των εργαζομένων σχετικά με τον τρόπο εντοπισμού και αποφυγής επιθέσεις ηλεκτρονικού ψαρέματοςΥιοθετήστε ένα σύστημα Διαχείρισης Μάθησης όπως το CyberHoot για να διδάξετε στους υπαλλήλους τις δεξιότητες που χρειάζονται για να είναι πιο σίγουροι, παραγωγικοί και ασφαλείς.
3. Δοκιμάστε τους υπαλλήλους με επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) για εξάσκηση. Οι δοκιμές ηλεκτρονικού "ψαρέματος" (phishing) της CyberHoot επιτρέπουν στις επιχειρήσεις να δοκιμάζουν τους υπαλλήλους με αξιόπιστες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) και να υποβάλλουν όσους αποτυγχάνουν σε διορθωτική εκπαίδευση για το ηλεκτρονικό "ψάρεμα" (rejuvenate phishing).
4. Ανάπτυξη κρίσιμης τεχνολογίας κυβερνοασφάλειας, συμπεριλαμβανομένων έλεγχος ταυτότητας δύο παραγόντων σε όλους τους κρίσιμους λογαριασμούς. Ενεργοποιήστε το φιλτράρισμα ανεπιθύμητης αλληλογραφίας μέσω email, επικυρώστε τα αντίγραφα ασφαλείας και αναπτύξτε προστασία DNS, προστασίας από ιούςκαι anti-malware σε όλα τα τερματικά σας σημεία.
5. Στη σύγχρονη εποχή της εργασίας από το σπίτι, βεβαιωθείτε ότι διαχειρίζεστε τις προσωπικές συσκευές που συνδέονται στο δίκτυό σας επικυρώνοντας την ασφάλειά τους (επιδιορθώσεις, antivirus, προστασία DNS) ή απαγορεύοντας εντελώς τη χρήση τους.
6. Εάν δεν έχετε λάβει αξιολόγηση κινδύνου από τρίτο μέρος τα τελευταία 3 χρόνια, θα πρέπει να έχετε μια τώρα. Η δημιουργία ενός πλαισίου διαχείρισης κινδύνου στον οργανισμό σας είναι κρίσιμη για την αντιμετώπιση των πιο σοβαρών κινδύνων σας με τον περιορισμένο χρόνο και τα χρήματά σας.
7. Αγοράστε Κυβερνοασφάλιση για να σας προστατεύσει σε μια καταστροφική κατάσταση βλάβης. Η Κυβερνοασφάλιση δεν διαφέρει από την ασφάλεια αυτοκινήτου, πυρκαγιάς, πλημμύρας ή ζωής. Είναι εκεί όταν τη χρειάζεστε περισσότερο.

Κάθε μία από αυτές τις συστάσεις, εκτός από την ασφάλιση στον κυβερνοχώρο, είναι ενσωματωμένη στο προϊόν της CyberHoot και στις εικονικές υπηρεσίες Chief Information Security Officer. Με το CyberHoot μπορείτε να διαχειρίζεστε, να εκπαιδεύετε, να αξιολογείτε και να δοκιμάζετε τους υπαλλήλους σας. Επισκεφθείτε την ιστοσελίδα CyberHoot.com και εγγραφείτε στις υπηρεσίες μας σήμερα. Τουλάχιστον συνεχίστε να μαθαίνετε εγγραφόμενοι στο μηνιαίο μας πρόγραμμα Ενημερωτικά δελτία για την κυβερνοασφάλεια για να παραμένετε ενημερωμένοι για τις τρέχουσες ενημερώσεις στον κυβερνοχώρο.

Πηγές:

Απειλή

Έρευνα στο UCSD

Επιπλέον αναγνώσεις:

Μια στρογγυλή τράπεζα χάκερ αναλύει τον «κύριο ρομπότ»

Επίθεση με Airtag της Apple

Επισκόπηση του εργαλείου Bettercap WiFi και Bluetooth Sniffer: