Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона

Исследователи из Калифорнийского университета в Сан-Диего обнаружили необычный способ отслеживать местоположение смартфонов и другой техники без согласия пользователя. Речь идёт о любых устройствах, использующих BLE — версию Bluetooth с низким энергопотреблением, которая позволяет использовать передатчик практически постоянно без вреда автономности.

Вместо того, чтобы пытаться расшифровать передаваемые данные, исследователи сосредоточились на самом сигнале — и выяснили, что все беспроводные передатчики имеют собственную вариацию сигнала, которая может быть уникальной для каждого устройства.

Всего рассматривали 17 гаджетов, включая Apple Watch, AirPods, MacBook, Thinkpad и несколько моделей iPhone и Pixel, и каждое удалось идентифицировать. Особенности, которые проявляются в сигнале, можно изолировать от других данных и создать уникальный маркер, который позволит отслеживать конкретное устройство.

Насколько уникальны эти маркеры и можно ли различить два разных смартфона одной модели? Учёные утверждают, что во время их тестов уровень ложно позитивных и ложно негативных откликов составил менее 5%. А в случае с Pixel 5 ложно негативных откликов и вовсе было 0% — то есть, этот смартфон каждый раз идентифицировался корректно.

Впрочем, это не означает, что кто угодно может взять и начать отслеживать любой смартфон. Например, далеко не все особенности сигнала уникальные. Некоторые чипы BLE одного производителя создают похожие неточности сигнала, из-за чего корректно идентифицировать их крайне сложно. Отклик также меняется при изменении температуры, что делает потенциальную слежку возможной только в стабильных условиях.

Если вас всё равно серьёзно беспокоит риск отслеживания, защитить себя нетрудно: достаточно отключить Bluetooth.