GlobalSign_admin Mar 22 at 16:45

Массовая слежка по Bluetooth

5 min

21K

GlobalSign corporate blogInformation Security * GadgetsSoundSmartphones

+38

Comments 7

Pcturl Mar 22 at 17:07

Шикарная маскировка.

CryptoPirate Mar 22 at 20:13

Да, непонятно чего там прятали, Брюссель по карте узнать легко.

Alexey_U Mar 23 at 04:01

Читаешь и завидуешь. Если к одному смартфону были подключены наушники, к другому, если первый смартфон рядом и включен bluetooth, подключить наушники проблематично. На уровне "случайно повезло". Обычно приходится на 1-м отключать bluetooth. Меня больше практическое применение интересует. Как-то потерял смарт- браслет. Причём настолько удачный был, что пришлось такой же купить. Прошел по пути, где потерял, со смартфоном, или кто-то подобрал, или раздавил, но я его не нашёл. Искал приложения. Нашёл бесплатное для Андроид. На карте показывало место последнего сопряжения. То есть по сути место, где потерял. До сих пор не могу найти подобное приложение. Вот это намного полезнее было бы. Недавно отмахал много км пешком и вдруг обнаружил, что смарт-часов на руке нет. Было бы приложение, хотя бы посмотрел, потерял или дома забыл.

VasVovec Mar 23 at 04:50

Искал приложения. Нашёл бесплатное для Андроид. На карте показывало место последнего сопряжения. То есть по сути место, где потерял. До сих пор не могу найти подобное приложение.

Прям заинтриговали. Так в итоге нашел или не нашел приложение?

Спасибо за идею про способ поиска места забывания устройств.

NutsUnderline Mar 23 at 06:04

Уязвимость(и) может и массовая, но эксплуатировать то можно скорее очень индивидуально.

Если эфир шумный и динамический (когда люди мимо проходят) bt сканировать, тем более массово - такое себе: процесс не шибко то и быстрый: пока подключаешься да пока сканируешь сервисы - устройство уже исчезает с горизонта. Даже если нужный конкретный адрес выцепить - не факт, можно и упустить. Тем более что:

случайные MAC-адреса (используемые современными телефонами для обеспечения конфиденциальности)

это предусмотрено стандартом , только вот многие производители на это забили. яблочные телефоны например сильно спамят в эфир, но одно это устройство или нет с виду не очень понятно . Протоколы работы яблочных маячков в принципе расшифрованы, но там некоторая привязка к номерам телефонов. Т.е. вопрос становиться индивидуальным но никак не массовым.

snakers4 Mar 24 at 05:59

Поскольку Bluetooth всегда включён, телефоны, ноутбуки, смарт-часы, наушники, автомобили и медицинские устройства постоянно передают информацию о своём присутствии.

Ну ... базовое правило цифровой гигиены — выключать интерфейсы, которые не нужны, когда они не нужны.

Limping Apr 16 at 09:12

Если кто-то видел публикации про API bluetooth-маячков, дайте знать. Тот, который используют в приложениях типа Яндекс.карт.