Новости

» » Fitbit и другая Bluetooth периферия могут выдать данные о вашем местоположении

Fitbit и другая Bluetooth периферия могут выдать данные о вашем местоположении

В последнее время очень актуальна тема безопасности данных пользователей, особенно важной она стала с началом активного внедрения коммерческих 5G сетей. Не так давно в Бостонском университете при исследовании некоторых очень известных Bluetooth-устройств были обнаружены уязвимости. Эти уязвимости могут использовать третьи лица для определения местоположения пользователя, а также получить и другую конфиденциальную информацию. Главная опасность состоит в том, что эти данные могут использоваться далеко не с добрыми намерениями, например, для преследования пользователя. 
Вся суть этой проблемы состоит в том, как Bluetooth-устройства соединяются друг с другом, одно устройство выполняет роль главного, а другое является периферийным устройством. Собственно, второе устройство отправляет сигнал, содержащий уникальный адрес, например, как IP-адрес, и данные о соединении. Подавляющее большинство таких девайсов передают случайно генерируемый адрес, который периодически меняется. Это все делается для защиты конфиденциальности, но при этом исследователи Бостонского университета обнаружили что, используя сниффер с открытым исходным кодом можно идентифицировать Bluetooth-соединения. Даже при том условии что адреса уже изменились. 
Несмотря на все эти уязвимости индивидуальной информации, злоумышленники не получат, но отслеживать эти гаджеты и их пользователей очень даже возможно. Самое интересное что устройства на Android не так беззащитны, как их оппоненты, использующие Windows и iOS. 
Больше всего стоит волноваться владельцам Fitbit. Как говорят исследователи Fitbits не рандомизируют и не обновляют адреса в автоматическом режиме, что делает их крайне уязвимыми. Представителю компании пришлось ответить на вопрос об этой уязвимости Engadget, он сказал, что компания стремится защищать пользовательские данные и обеспечивать их безопасность, также специалисты компании постоянно отслеживают новые угрозы чтобы максимально быстро реагировать на них. 

Fitbit заявили что их устройства не могут передавать информацию, которая позволила бы идентифицировать пользователя, а при использовании такого метода взлома крайне трудно преследовать кого-либо.
Источник статьи GizmoChina