В смарт-браслетах и других гаджетах с поддержкой Bluetooth обнаружена опасная уязвимость. Исследователи Бостонского университета обнаружили дыру, которая позволяет хакерам перехватывать данные о местоположении пользователя и другую ценную информацию. По мнению экспертов, оказавшись не в тех руках, такая уязвимость может представлять собой непосредственную угрозу жизни пользователя.
Исследование получило название Tracking Anonymized Bluetooth Devices ("Отслеживание анонимизированных Bluetooth-устройств"). Уязвимость является следствием процесса синхронизации Bluetooth-гаджетов. Во время подключения одно устройство выступает в роли центрального узла, второе - играет периферийную роль. Периферийное устройство посылает центральному сигнал, который содержит MAC-адрес. Как правило, MAC-адрес генерируется случайным образом и периодически изменяется. Это делается специально для того, чтобы исключить возможность слежки. Но эксперты нашли способ обойти эту рандомизацию. Был создан специальный алгоритм, не нарушающий безопасность Bluetooth. Исследователи просто собирали широковещательные рассылки и файлы логов, благодаря чему получали текущие идентификаторы устройств и их точное местоположение в каждый момент времени.
По словам экспертов, защититься от слежки довольно просто. Достаточно просто отключить Bluetooth-соединение. На устройствах под управлением Windows 10 и iOS ручной перезапуск Bluetooth должен обрывать слежку. Хуже дело обстоит с умными браслетами FitBit. Они вообще никогда не меняют MAC-адрес, так что их можно продолжать отслеживать даже после перезапуска. А вот владельцы Android, напротив, могут не переживать, так как эту операционную систему уязвимость не затронула.