Smartfóny sledované prostredníctvom signálov Bluetooth

Zabezpečte si svoje podnikanie s CyberHoot ešte dnes!!!

Zaregistrujte sa

A skupina inžinierov na Kalifornskej univerzite v San Diegu prvýkrát ukázala, že signály Bluetooth vysielané našimi smartfónmi majú jedinečný odtlačok prsta ktoré sa dajú použiť na sledovanie pohybov jednotlivca. Výskum naznačuje, že drobné výrobné nedostatky v hardvéri sú jedinečné pre každé zariadenie a spôsobujú merateľné skreslenia, ktoré sa dajú použiť ako „odtlačok prsta sledovať konkrétne zariadenie“.

Ak ste niekedy sledovali Mr. Robota, určite ste to videli v 4. sérii, kde bola niečia presná poloha na Grand Central Station sledovaná pomocou bezpečnostnej prístupovej karty s podporou Bluetooth. Zdá sa, že je to skutočne možné (nielen vo fiktívnom televíznom seriáli). Výskumníci mali... diskusia v roku 2019a teoretizoval, že by bolo možné sledovať polohu používateľa pomocou správnych nástrojov. Túto teóriu teraz potvrdili inžinieri z Kalifornskej univerzity v San Diegu. 

Ako to funguje?

Na vykonanie útoku s odtlačkami prstov musí byť hacker vybavený „softvérovo definovaným rádiom“. ploštice„, rádiový prijímač schopný zaznamenávať surové rádiové signály IQ. Zariadenia ako inteligentné hodinky, fitness trackery a smartfóny vysielajú signál nazývaný Bluetooth beacons s priemernou rýchlosťou 500 beacons za minútu. Tieto neustále vysielajúce signály umožňujú funkcie ako „sledovanie strateného zariadenia“ a aplikácie založené na polohe, ako napríklad geofencing. 

Výskumníci zistili, že tieto majáky vysielané zariadeniami s podporou Bluetooth zobrazujú podrobnosti vrátane údajov o zariadení Mac adresa, ktorý má každé zariadenie pripojené k sieti ako svoj identifikačný znak. hackeri Pomocou „snifferov“ na sledovanie týchto majákov je možné zhromaždiť MAC adresu osoby a sledovať ju donekonečna, pokiaľ je v dosahu cieleného softvéru založeného na rádiovom signále. ploštice.

Hacker môže vyžadovať dodatočnú prácu na odstránenie MAC adresy cieľa zachytenej v obývanej oblasti, kde môžu desiatky až stovky signálov MAC adries súťažiť s jednotlivou osobou, ktorá je predmetom záujmu.

Čo to znamená pre mňa alebo moju spoločnosť?

To znamená, že každý by si mal vypnúť Bluetooth a Wi-Fi vždy, keď ich nepoužíva. Ak vaše zariadenie vysiela stovky Bluetooth signálov každú minútu alebo sa vaše zariadenie automaticky pripája k nechránenej Wi-Fi sieti, môže to ohroziť vás a vašu spoločnosť.

Najlepšie je tieto nastavenia vypnúť, keď sa nepoužívajú. Na iPhone to môžete urobiť v rozbaľovacej ponuke v pravom hornom rohu obrazovky. Tu môžete zapnúť režim v lietadle, upraviť jas alebo len „vypnúť“ Bluetooth a/alebo Wi-Fi. Kliknutím na vypnutie Bluetooth alebo Wi-Fi v tejto oblasti telefónu tieto funkcie deaktivujete iba na určitý čas, nie na neurčito. Do 8 hodín až jedného dňa sa môžu znova samy aktivovať.

Pre užívateľov iPhone

• Prejdite do časti Nastavenia > Bluetooth a vypnite Bluetooth.
• Prejdite do časti Nastavenia > Wi-Fi a vypnite Wi-Fi.

Pre používateľov systému Android

• Prejdite do časti Nastavenia > Pripojené zariadenia > Predvoľby pripojenia > Bluetooth > Vypnúť Bluetooth.
• Prejdite do časti Nastavenia > Kliknite na Sieť a internet > Klepnutím prepnite prepínač vedľa možnosti Wi-Fi ho vypnite.

Okrem týchto odporúčaní spoločnosť CyberHoot odporúča nasledujúce minimálne základné kroky na ochranu seba a svojej spoločnosti pred narušeniami alebo zneužitím. 

Minimálne základné odporúčania CyberHoot pre kybernetickú bezpečnosť

Nasledujúce odporúčania pomôžu vám a vašej firme zostať v bezpečí pred rôznymi hrozbami, ktorým môžete čeliť denne. Všetky nižšie uvedené návrhy môžete získať najatím služieb vývoja programu vCISO od spoločnosti CyberHoot.

1. Riaďte zamestnancov pomocou zásad a postupov. Potrebujete minimálne zásady pre heslá, zásady prijateľného používania, zásady pre manipuláciu s informáciami a písomný program informačnej bezpečnosti (WISP).
2. Školte zamestnancov, ako ich rozpoznať a vyhnúť sa im phishingové útokyZaveďte systém riadenia vzdelávania, ako je CyberHoot, aby ste zamestnancov naučili zručnosti, ktoré potrebujú, aby boli sebavedomejší, produktívnejší a bezpečnejší.
3. Otestujte zamestnancov phishingovými útokmi na precvičenie. Phishingové testovanie od CyberHoot umožňuje firmám otestovať zamestnancov uveriteľnými phishingovými útokmi a zaradiť tých, ktorí zlyhajú, do nápravného phishingového školenia.
4. Nasadiť kritické technológie kybernetickej bezpečnosti vrátane dvojfaktorová autentizácie na všetkých kritických účtoch. Povoľte filtrovanie nevyžiadanej pošty v e-mailoch, overte zálohy a nasaďte ochranu DNS, antivírusa antivírusový softvér na všetkých vašich koncových bodoch.
5. V modernej ére práce z domu sa uistite, že spravujete osobné zariadenia pripájané k vašej sieti overením ich zabezpečenia (záplaty, antivírus, ochrana DNS) alebo úplným zákazom ich používania.
6. Ak ste v posledných dvoch rokoch neabsolvovali posúdenie rizík treťou stranou, mali by ste ho mať teraz. Zavedenie rámca riadenia rizík vo vašej organizácii je kľúčové pre riešenie najzávažnejších rizík s obmedzeným časom a peniazmi.
7. Kúpte si kybernetické poistenie, ktoré vás ochráni v prípade katastrofického zlyhania. Kybernetické poistenie sa nelíši od poistenia auta, požiaru, povodne alebo života. Je tu, keď ho najviac potrebujete.

Každé z týchto odporúčaní, okrem kybernetického poistenia, je zabudované do produktov a virtuálnych služieb riaditeľa informačnej bezpečnosti od spoločnosti CyberHoot. So spoločnosťou CyberHoot môžete riadiť, školiť, hodnotiť a testovať svojich zamestnancov. Navštívte CyberHoot.com a zaregistrujte sa na naše služby ešte dnes. Minimálne sa naďalej vzdelávajte prihlásením sa na odber nášho mesačného Spravodaje o kybernetickej bezpečnosti aby ste boli informovaní o aktuálnych aktualizáciách kybernetickej bezpečnosti.

Zdroje:

Hrozba

Výskum UCSD

Ďalšie čítania:

Okrúhly stôl hackerov rozoberá „pána Robota“

Útok na Apple Airtag

Prehľad nástroja Bettercap WiFi a Bluetooth Sniffer: