Смартфоны отслеживаются по сигналам Bluetooth

Защитите свой бизнес с CyberHoot сегодня!!!

Подписаться

A группа инженеров из Калифорнийского университета в Сан-Диего впервые показал, что сигналы Bluetooth, излучаемые нашими смартфонами, имеют уникальный отпечаток пальца которые можно использовать для отслеживания перемещений человека. Исследование показывает, что незначительные производственные дефекты оборудования уникальны для каждого устройства и вызывают измеримые искажения, которые можно использовать в качествеотпечаток пальца для отслеживания определенного устройства».

Если вы когда-нибудь смотрели «Мистера Робота», то наверняка видели это в 4-м сезоне, где точное местоположение человека на Центральном вокзале отслеживалось с помощью Bluetooth-карты доступа. Похоже, это действительно возможно (а не только в вымышленном сериале). Исследователи провели… обсуждение в 2019 годуи предположили, что с помощью подходящих инструментов можно отслеживать местоположение пользователя. Теперь эта теория подтверждена инженерами Калифорнийского университета в Сан-Диего. 

Как это работает?

Чтобы выполнить атаку с использованием цифрового отпечатка, хакер должен иметь «программно-определяемую радиосистему» сниффер«Радиоприёмник, способный записывать необработанные радиосигналы IQ. Такие устройства, как умные часы, фитнес-трекеры и смартфоны, передают сигнал, называемый маяками Bluetooth, со средней скоростью 500 маяков в минуту. Эти постоянно передаваемые сигналы обеспечивают такие функции, как «отслеживание потерянного устройства» и приложения, основанные на определении местоположения, такие как Geofencing. 

Исследователи обнаружили, что в этих маяках, испускаемых устройствами с поддержкой Bluetooth, отображаются такие детали, как MAC-адрес, который является идентификационным признаком каждого подключенного к сети устройства. Хакеры с помощью «нюхачей» для отслеживания этих маяков можно собирать MAC-адреса людей и отслеживать их бесконечно, пока они находятся в зоне действия программного обеспечения на основе радиосвязи. сниффер.

Хакеру могут потребоваться дополнительные усилия, чтобы отсеять MAC-адрес цели, захваченный в густонаселенной местности, где десятки или сотни сигналов MAC-адресов могут конкурировать с одним и тем же лицом.

Что это значит для меня или моей компании?

Это означает, что всем следует отключать Bluetooth и Wi-Fi, когда они не используются. Если ваше устройство каждую минуту отправляет сотни сигналов Bluetooth или автоматически подключается к незащищённому Wi-Fi, это может поставить под угрозу вас и вашу компанию.

Лучше всего отключать эти настройки, когда они не используются. На iPhone это можно сделать в раскрывающемся меню в правом верхнем углу экрана. Здесь можно включить режим полёта, настроить яркость или просто отключить Bluetooth и/или Wi-Fi. Отключение Bluetooth или Wi-Fi в этой области телефона отключает эти функции только на определённый период времени, а не навсегда. В течение 8 часов или суток они могут снова включиться.

Для пользователей iPhone

• Откройте «Настройки» > Bluetooth и отключите Bluetooth..
• Откройте «Настройки» > «Wi-Fi» и отключите Wi-Fi..

Для пользователей Android

• Перейдите в Настройки > Подключенные устройства > Настройки подключения > Bluetooth > Выключить Bluetooth.
• Откройте «Настройки» > нажмите «Сеть и Интернет» > нажмите на переключатель рядом с Wi-Fi, чтобы отключить его.

В дополнение к этим рекомендациям CyberHoot рекомендует выполнить следующие минимальные необходимые действия, чтобы защитить себя и свою компанию от взломов или эксплуатации. 

Минимальные основные рекомендации CyberHoot по кибербезопасности

Следующие рекомендации помогут вам и вашему бизнесу защититься от различных угроз, с которыми вы можете сталкиваться ежедневно. Все перечисленные ниже предложения можно получить, воспользовавшись услугами по разработке программы vCISO компании CyberHoot.

1. Управляйте сотрудниками с помощью политик и процедур. Вам как минимум потребуется политика паролей, политика допустимого использования, политика обработки информации и письменная программа информационной безопасности (WISP).
2. Обучите сотрудников тому, как выявлять и избегать фишинговые атаки. Внедрите систему управления обучением, такую как CyberHoot, чтобы обучить сотрудников навыкам, необходимым для повышения уверенности, продуктивности и защищенности.
3. Протестируйте сотрудников на фишинговых атаках для практики. Тестирование на фишинг от CyberHoot позволяет компаниям проверять сотрудников с помощью правдоподобных фишинговых атак и отправлять тех, кто не справится с фишинговыми атаками, на дополнительное обучение.
4. Внедрить критически важные технологии кибербезопасности, включая двухфакторная аутентификация на всех критически важных аккаунтах. Включите фильтрацию спама в электронной почте, проверьте резервные копии и разверните защиту DNS. антивируси защиту от вредоносных программ на всех ваших конечных точках.
5. В современную эпоху работы на дому обязательно контролируйте персональные устройства, подключающиеся к вашей сети, проверяя их безопасность (установка исправлений, антивирус, защита DNS) или полностью запрещая их использование.
6. Если вы не проводили оценку рисков независимой организацией в течение последних двух лет, вам стоит сделать это сейчас. Создание системы управления рисками в вашей организации критически важно для устранения самых серьёзных рисков с учётом ограниченного времени и средств.
7. Приобретите киберстраховку, чтобы защитить себя в случае катастрофического сбоя. Киберстрахование ничем не отличается от страхования автомобиля, пожара, наводнения или жизни. Оно доступно именно тогда, когда оно вам больше всего нужно.

Каждая из этих рекомендаций, за исключением киберстрахования, встроена в продукт CyberHoot и услуги виртуального директора по информационной безопасности. С CyberHoot вы можете управлять, обучать, оценивать и тестировать своих сотрудников. Перейти к странице CyberHoot.com и запишитесь на наши услуги уже сегодня. Как минимум, продолжайте обучение, подписавшись на наши ежемесячные рассылки. Информационные бюллетени по кибербезопасности чтобы быть в курсе текущих обновлений в сфере кибербезопасности.

источники:

Threatpost

Исследования Калифорнийского университета в Сан-Диего

Дополнительная литература:

Круглый стол хакеров разбирает «Мистера Робота»

Атака Apple Airtag

Обзор инструмента Bettercap WiFi и Bluetooth Sniffer: