Smartphone heeft uniek bluetooth-signaal waarmee gebruiker is te volgen
De bluetooth-signalen die smartphones uitzenden hebben elk een unieke vingerafdruk die het mogelijk maakt om gebruikers te identificeren en volgen, zo stellen onderzoekers van de University of California San Diego. Smartphones, smartwatches, fitnesstrackers en andere mobiele apparaten zenden zo'n vijfhonderd bluetooth-beacons per minuut uit. Deze signalen worden onder andere gebruikt door Apples "Find My" trackingdienst, corona-apps en draadloze koptelefoons.
Alle draadloze apparaten hebben echter kleine productiefouten in de hardware die voor elk apparaat uniek zijn. Deze "vingerafdrukken" zijn volgens de onderzoekers een onbedoeld bijproduct van het productieproces. De imperfecties in bluetooth-hardware zorgen voor unieke verstoringen in de uitgezonden signalen die als unieke vingerafdruk zijn te gebruiken om een specifieke smartphone te volgen.
Op deze manier kan een aanvaller anti-trackingtechnieken die fabrikanten toevoegen, zoals het continu veranderen van het bluetooth mac-adres, omzeilen, zo laten de onderzoekers weten. Het volgen van smartphones via bluetooth-signalen is niet eenvoudig. In het geval van wifi-tracking wordt er gebruik gemaakt van het feit dat wifi-signalen een "preamble" bevatten, een lange, bekende sequentie. De preambles voor bluetooth-beacons zijn zeer kort, waardoor eerdere technieken niet voor het tracken van bluetooth-signalen werken.
De onderzoekers kwamen met een oplossing die niet naar de preamble kijkt, maar het gehele bluetooth-signaal. Ze ontwikkelden een algoritme dat twee verschillende waardes in bluetooth-signalen gebruikt. Deze waardes zijn afhankelijk van de defecten in de bluetooth-hardware, waardoor het mogelijk is een unieke fingerprint van het bluetooth-signaal te maken.
Onderzoek
De onderzoekers hebben hun trackingmethode in echte omgevingen getest. Bij het eerste experiment in een publieke omgeving bleek dat veertig procent van de 162 smartphones uniek identificeerbaar was. Een tweede onderzoek waarbij 647 smartphones langskwamen maakte het mogelijk om 47 procent te identificeren. Als laatste lieten de onderzoekers zien hoe ze de smartphone van een vrijwilliger konden identificeren om hem vervolgens bij het binnengaan en verlaten van zijn huis te volgen.
Hoewel er verschillende beperkingen zijn, zoals de kracht waarmee smartphones bluetooth-signalen uitzenden en de invloed van de omgevingstemperatuur, is de tracking-aanval mogelijk met apparatuur die minder dan tweehonderd dollar kost. Het onderzoeksteam werkt inmiddels ook aan een oplossing, waarbij het bluetooth-signaal door de bluetooth-firmware op zo'n manier wordt verwerkt dat tracking niet meer mogelijk is.
Dan zou er toch geen probleem meer moeten zijn?
Dan zou er toch geen probleem meer moeten zijn?
Het politbureau hoeft maar één keer met de vingers te knippen zodat ruim 70% zichzelf traceerbaar maakt.
De algemene kennis van tech houdt vaak op bij de site van coolblue...
We zijn aardig aan het doorslaan.
Dan zou er toch geen probleem meer moeten zijn?
Het politbureau hoeft maar één keer met de vingers te knippen zodat ruim 70% zichzelf traceerbaar maakt.
De algemene kennis van tech houdt vaak op bij de site van coolblue...
Er zijn mensen wiens kennis over Covid niet verder rijkt dan het te vergelijken met een griepje, mensen die ervoor gestudeerd hebben weten wel beter.
Dan zou er toch geen probleem meer moeten zijn?
Dan stopt het uitzenden van de BT signalen, maar kan deze nog steeds de signalen van andere apparaten detecteren.
Dan zou er toch geen probleem meer moeten zijn?
Het politbureau hoeft maar één keer met de vingers te knippen zodat ruim 70% zichzelf traceerbaar maakt.
De algemene kennis van tech houdt vaak op bij de site van coolblue...
Er zijn mensen wiens kennis over Covid niet verder rijkt dan het te vergelijken met een griepje, mensen die ervoor gestudeerd hebben weten wel beter.
Dan zou er toch geen probleem meer moeten zijn?
Het politbureau hoeft maar één keer met de vingers te knippen zodat ruim 70% zichzelf traceerbaar maakt.
De algemene kennis van tech houdt vaak op bij de site van coolblue...
Er zijn mensen wiens kennis over Covid niet verder rijkt dan het te vergelijken met een griepje, mensen die ervoor gestudeerd hebben weten wel beter.
Dan zou er toch geen probleem meer moeten zijn?
Het politbureau hoeft maar één keer met de vingers te knippen zodat ruim 70% zichzelf traceerbaar maakt.
De algemene kennis van tech houdt vaak op bij de site van coolblue...
Er zijn mensen wiens kennis over Covid niet verder rijkt dan het te vergelijken met een griepje, mensen die ervoor gestudeerd hebben weten wel beter.
Oh, voor niet- of slecht onderbouwde quotes is daar twitter of geenstijl. Fijne zondag!
Er is groot verschil tussen wetenschappers en complot denkers!
ja - inzake Covid liet de wetenschap zich adviezen en uitkomsten door de politiek in de mond leggen.
En is daarna verbaasd en verontwaardigd dat ze niet op hun woord als wetenschapper geloofd worden.
Er is groot verschil tussen wetenschappers en complot denkers!
ja - inzake Covid liet de wetenschap zich adviezen en uitkomsten door de politiek in de mond leggen.
En is daarna verbaasd en verontwaardigd dat ze niet op hun woord als wetenschapper geloofd worden.
Er is groot verschil tussen wetenschappers en complot denkers!
ja - inzake Covid liet de wetenschap zich adviezen en uitkomsten door de politiek in de mond leggen.
En is daarna verbaasd en verontwaardigd dat ze niet op hun woord als wetenschapper geloofd worden.
Nee hoor, geen complot - alleen maar teleurstelling dat hoge normen waar de wetenschap prat op ging niet gehaald werden - onder druk wordt alles vloeibaar, en dat gold duidelijk ook voor de wetenschappelijke ethiek van het OMT - en zelfs redacties van wetenschappelijke tijdschriften .
Een heel enge situatie van group think .
De journalistiek durft er _nu_ wat kritischer naar te kijken - maar heeft ook heel wat boter op hoofd toen ze in het standje "rijen sluiten, iedereen moet de officiele lijn volgen, kritisch kijken mag niet' stonden tijdens de crisis.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
