Үндсэн санаанууд
- Судлаачид чип дэх өчүүхэн согогийн ачаар Bluetooth дохиог өвөрмөц байдлаар тодорхойлох боломжтойг харуулж байна.
- Гэхдээ энэ үйл явц нь хувь хүн гэхээсээ илүү бүлэг хүмүүсийг хянахад илүү тохиромжтой гэж мэргэжилтнүүд зөвлөж байна.
- Тэд үүнийг дагаж мөрдөхийг хязгаарлахын тулд хатуу дүрэм журам гаргахын тулд өөр нэг жишээ болгон ашиглахыг санал болгож байна.
Судлаачид Bluetooth-ийн өөр нэг согогийг илрүүлсэн бөгөөд энэ нь зөвхөн зэвсгээр зэвсэглэхэд хялбар байсан бол таны хувийн нууцад эрсдэл учруулж болзошгүй юм.
Саяхан болсон IEEE-ийн Аюулгүй байдал ба Нууцлалын бага хурал дээр Сан Диегогийн Калифорнийн Их Сургуулийн судлаачид хурууны хээгээр авах боломжтой өвөрмөц техник хангамжийн согогтой Bluetooth чипүүдийн талаарх дүгнэлтээ танилцуулав. Энэ нь онолын хувьд халдагчид ухаалаг хэрэглүүрт суулгасан Bluetooth чипээр дамжуулан хэрэглэгчдийг хянах боломжийг олгодог ч судлаачид өөрсдөө энэ үйл явц нь асар их хөдөлмөр, эрүүл аз жаргал шаарддаг гэдгийг хүлээн зөвшөөрдөг.
"Тэдний тайлбарлаж буй хэрэглэгчийн төхөөрөмжүүдийн "мөшгих" нь өгөгдөл зуучлагч болон хувийн нууцыг эрхэмлэдэг төхөөрөмж үйлдвэрлэгчдийн хооронд үргэлжилж буй зэвсгийн уралдааныг улам хурцатгаж байна" гэж Token-ийн Инженерийн албаны дарга Эван Крюгер Lifewire-д цахим шуудангаар ярьжээ. "Энэ техникийг хүмүүс сүүлийн үед Apple AirTag ашиглаж байсан шиг мөрдөж мөшгих, дотно түншийн хүчирхийлэл зэрэг зорилтот халдлагад ашиглах боломжгүй."
Bluetooth шүүх эмнэлэг
Сүүлийн үед ухаалаг утас, ухаалаг цаг зэрэг гар утасны төхөөрөмжүүд утасгүй хяналтын дохионы үүрэг гүйцэтгэж, холбоо барих хаяг хайх, алдагдсан төхөөрөмжийг олох зэрэг програмуудад дохиог байнга дамжуулдаг болсон гэж судлаачид үзэж байна.
Судлаачдын үзэж байгаагаар манай ухаалаг төхөөрөмжүүд минутанд хэдэн зуун гэрэлт цамхагийг байнга гэрэлтүүлж байдаг. Хэд хэдэн ухаалаг төхөөрөмжөөр хийсэн туршилтын явцад тэд iPhone 10-ийн цагийг хэмжиж, минутанд 800 гаруй дохио илгээсэн бол Apple Watch 4 нь 60 секунд тутамд бараг 600 дохио цацдаг.
"Эдгээр [Bluetooth] аппликейшн нь криптографийн нэрээ нууцлах аргыг ашигладаг бөгөөд ингэснээр өрсөлдөгчид хэрэглэгчийг мөшгихөд эдгээр дохиог ашиглах боломжийг хязгаарладаг" гэж судлаачид тэмдэглэжээ. "Гэсэн хэдий ч халдагчид тодорхой төхөөрөмжүүдийн дамжуулалт дахь физик давхаргын өвөрмөц согогийг хурууны хээгээр тогтоосноор эдгээр хамгаалалтыг давж чадна."
Блютүүт дохио нь тодорхой, хянах боломжтой хурууны хээтэй болохыг харуулахад тусалсан судалгаа нь анхаарал татаж байна.
Гэсэн хэдий ч төхөөрөмжийн өвөрмөц дохиог тодорхойлох үйл явц нь тодорхой ажил шаарддаг бөгөөд бүх Bluetooth чипүүд ижил хүчин чадал, хүрээтэй байдаггүй тул ажиллах нь үргэлж баталгаатай байдаггүй.
Олс таталт
"Судалгаанд үндэслэн энэ техникийг хэрэглээг хялбарчлах, илүү тогтвортой болгохын тулд зарим нэг давталтгүйгээр бодит ертөнцөд ашиглах боломжгүй юм шиг санагдаж байна " Мэтт Псенчик, Таниум дахь эцсийн цэгийн аюулгүй байдлын мэргэжилтэн, захирал, гэж Lifewire-д цахим шуудангаар цаасыг уншсаны дараа хэлэв.
Псенчик өөрийн маргааныг орон сууцны гуравдугаар давхарт байхдаа ойролцоох 165 Bluetooth төхөөрөмжийг авсан BluetoothLE Scanner програм ашигласан гэж хэлжээ. "Үүнийг бодолцон хүн олны хөл хөдөлгөөн ихтэй газраар хэн нэгнийг хянахын тулд энэ аргыг ашиглах нь харааны харааг хянах сонгодог шугамын тусламжтайгаар илүү сайн амжилт байх болно" гэж Псенчик хэлэв.
Судлаачид Bluetooth-ийн доголдлыг илрүүлсэн ч тэдний мөрдөх механизм нь маш их хэмжээний мэдээлэл үүсгэж, үр өгөөж нь бага байх болно гэж тэр тэмдэглэв.
Крюгер санал нэгдэж, судлаачдын ажил нь хүмүүсийг бөөнөөр нь тагнаж, тэдгээр өгөгдлийг зарж борлуулах буюу зар сурталчилгаанд нэвтрэхийг оролддог дата брокерийн компаниудад сонирхолтой байх болов уу гэж судлаачдын ажил сонирхолтой байх болно. зорилготой.
"Блютүүт хурууны хээгээр дамжуулан худалдан авагчдыг хянах нь худалдан авагчдад хоргүй, бизнест ашигтай гэж жижиглэн худалдаачин харж болох ч хяналт шалгалтын үр дагавар нь үнэхээр сэтгэл түгшээж байна" гэж Крюгер үзэж байна.
Нөхцөл байдлын хүндийн талаар тайлбарлахдаа Крюгер хэлэхдээ, эдгээр хурууны хээний арга техникийг боловсронгуй болгосон түвшин, манайд зайлшгүй шаардлагатай болсон бүтээгдэхүүнүүдэд Bluetooth дохиолол хаа сайгүй байдгийг харгалзан хүмүүс ийм төрлийн мөрдлөгтэй шууд тэмцэхэд нэлээд бэрхшээлтэй байна гэжээ. өдөр тутмын амьдрал.
Хүмүүст байгаа нэг сонголт бол цаасан дээр дурдсанчлан хүмүүсийг чиглэсэн мөрдөлтийг таслан зогсоох хууль тогтоомжийг дэмжсэн компаниудаас хэрэглэгчийн нууцлалыг чухалчлан харуулсан бүтээгдэхүүн, үйлчилгээг хайх явдал юм.
"Эдгээр нь хувь хүний хувьд жижиг эсвэл бүр ач холбогдолгүй алхам мэт санагдаж магадгүй" гэж Крюгер хүлээн зөвшөөрөв, "гэхдээ энэ бол хамтын үйл ажиллагааны асуудал бөгөөд үүнийг зөвхөн тогтвортой, хуримтлагдсан зах зээл болон зохицуулалтын дарамт шахалтаар шийдэж болно."
