Mga Smartphone na Sinusubaybayan Sa pamamagitan ng Bluetooth Signals

I-secure ang iyong negosyo sa CyberHoot Ngayon!!!

Mag-sign Up Ngayon

A grupo ng mga inhinyero sa Unibersidad ng California San Diego ay ipinakita sa unang pagkakataon na ang mga signal ng Bluetooth na ibinubuga ng aming mga smartphone ay may kakaiba bakas ng daliri na maaaring gamitin upang subaybayan ang mga galaw ng isang indibidwal. Iminumungkahi ng pananaliksik na ang mga maliliit na kakulangan sa pagmamanupaktura sa hardware ay natatangi sa bawat device, at nagdudulot ng mga masusukat na pagbaluktot na maaaring magamit bilang isang "bakas ng daliri para subaybayan ang isang partikular na device”.

Kung napanood mo na si Mr. Robot, makikita mo ito sa Season 4, kung saan ang eksaktong lokasyon ng isang tao sa Grand Central Station ay nasubaybayan sa pamamagitan ng Bluetooth-enabled na security access card. Lumilitaw na ito ay talagang posible (hindi lamang sa isang kathang-isip na palabas sa TV). Ang mga mananaliksik ay nagkaroon ng a talakayan sa 2019, at ayon sa teorya na posibleng masubaybayan ang lokasyon ng user gamit ang mga tamang tool. Ngayon, ang teoryang iyon ay kinumpirma ng mga inhinyero ng University of California San Diego. 

Paano ito gumagana?

Upang magsagawa ng pag-atake ng fingerprinting, ang hacker ay dapat na nilagyan ng 'Software Defined Radio mas matalino', isang radio receiver na may kakayahang mag-record ng mga hilaw na IQ radio signal. Ang mga device gaya ng mga smartwatch, fitness tracker, at smartphone ay nagpapadala ng signal na tinatawag na Bluetooth beacon na may average na rate na 500 beacon kada minuto. Ang patuloy na pagpapadala ng mga signal na ito ay nagbibigay-daan sa functionality tulad ng 'nawalang pagsubaybay sa device' at mga application na nakabatay sa lokasyon gaya ng geofencing. 

Nalaman ng mga mananaliksik na sa mga beacon na ito na ibinubuga ng mga device na pinagana ng Bluetooth, nagpapakita ang mga ito ng mga detalye kabilang ang MAC Address, na kung saan ang bawat device na nakakonekta sa network ay mayroon bilang tampok na pagtukoy nito. Hackers gamit ang 'Sniffers' para subaybayan ang mga beacon na ito ay maaaring mangalap ng MAC Address ng isang tao at masubaybayan ang mga ito nang walang katapusan, hangga't nasa loob sila ng isang naka-target na radio-based na software mas matalino.

Maaaring kailanganin ng isang hacker ang karagdagang trabaho upang alisin ang MAC address ng target na nakuha sa isang populated na lugar kung saan dose-dosenang hanggang daan-daang MAC address signal ang maaaring nakikipagkumpitensya, sa isang indibidwal na taong interesado.

Ano ang Kahulugan Nito Para sa Akin o sa Aking Kumpanya?

Nangangahulugan ito na dapat na i-off ng lahat ang kanilang Bluetooth at Wi-Fi sa tuwing hindi nila ginagamit ang mga ito. Ang pagpapalabas ng iyong device ng daan-daang Bluetooth beacon bawat minuto, o ang pagkakaroon ng iyong device na awtomatikong kumonekta sa hindi protektadong Wi-Fi ay maaaring maglagay sa iyo at sa iyong kumpanya sa panganib.

Pinakamainam na i-off ang mga setting na ito kapag hindi ginagamit ang mga ito. Sa isang iPhone, magagawa mo ito sa menu na 'pull down' mula sa kanang sulok sa itaas ng iyong screen. Dito maaari mong i-on ang airplane mode, ayusin ang liwanag, o 'i-off' lang ang Bluetooth at/o Wi-Fi. Ang pag-click sa Bluetooth o Wi-Fi mula sa bahaging ito ng iyong telepono ay nagdi-disable lamang sa mga feature na ito sa loob ng isang yugto ng panahon, hindi nang walang katapusan. Sa loob ng 8 oras hanggang isang araw, maaari nilang paganahin muli ang kanilang sarili.

Para sa Mga Gumagamit ng iPhone

• Pumunta sa Mga Setting > Bluetooth, at i-toggle ang Bluetooth na naka-off.
• Pumunta sa Mga Setting > Wi-Fi, at i-toggle ang Wi-Fi na naka-off.

Para sa Mga Gumagamit ng Android

• Pumunta sa Mga Setting > Mga Nakakonektang Device > Mga Kagustuhan sa Koneksyon > Bluetooth > I-toggle ang Bluetooth na naka-off.
• Pumunta sa Mga Setting > I-click ang Network at internet > I-tap ang toggle switch sa tabi ng Wi-Fi para i-off ito.

Bilang karagdagan sa mga rekomendasyong ito, inirerekomenda ng CyberHoot ang mga sumusunod na minimum na mahahalagang aksyon upang maprotektahan ang iyong sarili at ang iyong kumpanya mula sa mga paglabag o pagsasamantala. 

Ang Minimum na Mahahalagang Rekomendasyon sa Cybersecurity ng CyberHoot

Ang mga sumusunod na rekomendasyon ay makakatulong sa iyo at sa iyong negosyo na manatiling ligtas sa iba't ibang banta na maaari mong harapin sa pang-araw-araw na batayan. Ang lahat ng mga mungkahi na nakalista sa ibaba ay maaaring makuha sa pamamagitan ng pagkuha ng mga serbisyo sa pagpapaunlad ng vCISO Program ng CyberHoot.

1. Pamahalaan ang mga empleyado na may mga patakaran at pamamaraan. Kailangan mo ng isang patakaran sa password, isang katanggap-tanggap na patakaran sa paggamit, isang patakaran sa pangangasiwa ng impormasyon, at isang nakasulat na programa sa seguridad ng impormasyon (WISP) sa pinakamababa.
2. Sanayin ang mga empleyado kung paano makita at iwasan atake ng phishing. Mag-adopt ng Learning Management system tulad ng CyberHoot para ituro sa mga empleyado ang mga kasanayang kailangan nila para maging mas kumpiyansa, produktibo, at secure.
3. Subukan ang mga empleyado sa mga pag-atake ng Phishing upang magsanay. Ang pagsubok sa Phish ng CyberHoot ay nagbibigay-daan sa mga negosyo na subukan ang mga empleyado ng mga mapagkakatiwalaang pag-atake ng phishing at ilagay ang mga nabigo sa remedial na pagsasanay sa phish.
4. I-deploy ang kritikal na teknolohiya sa cybersecurity kasama ang dalawang-factor na pagpapatotoo sa lahat ng kritikal na account. Paganahin ang pag-filter ng SPAM ng email, patunayan ang mga backup, at i-deploy ang proteksyon ng DNS, antivirus, at anti-malware sa lahat ng iyong endpoint.
5. Sa modernong panahon ng Work-from-Home, tiyaking pinamamahalaan mo ang mga personal na device na kumokonekta sa iyong network sa pamamagitan ng pagpapatunay ng kanilang seguridad (pag-patch, antivirus, mga proteksyon sa DNS) o ganap na pagbabawal sa paggamit ng mga ito.
6. Kung hindi ka pa nagkaroon ng risk assessment ng isang 3rd party sa nakalipas na 2 taon, dapat ay mayroon ka na ngayon. Ang pagtatatag ng isang balangkas ng pamamahala sa peligro sa iyong organisasyon ay mahalaga sa pagtugon sa iyong mga pinakamatinding panganib sa iyong limitadong oras at pera.
7. Bumili ng Cyber-Insurance para protektahan ka sa isang sitwasyon ng kabiguan. Ang Cyber-Insurance ay walang pinagkaiba sa Car, Fire, Flood, o Life insurance. Nandiyan kapag kailangan mo ito.

Ang bawat isa sa mga rekomendasyong ito, maliban sa cyber-insurance, ay binuo sa produkto ng CyberHoot at virtual na mga serbisyo ng Chief Information Security Officer. Sa CyberHoot maaari mong pamahalaan, sanayin, tasahin, at subukan ang iyong mga empleyado. Bisitahin CyberHoot.com at mag-sign up para sa aming mga serbisyo ngayon. Kahit papaano ay patuloy na matuto sa pamamagitan ng pag-enroll sa aming buwanan Mga newsletter sa cybersecurity upang manatili sa tuktok ng kasalukuyang mga update sa cybersecurity.

Pinagmumulan:

Threatpost

Pananaliksik sa UCSD

Mga Karagdagang Pagbabasa:

Isang Roundtable ng mga Hacker ang Dissects 'Mr. robot'

Pag-atake ng Apple Airtag

Pangkalahatang-ideya ng Bettercap WiFi at Bluetooth Sniffer Tool: