Специалисты рассказали о технологии Bluetooth Low Energy (BLE), которая благодаря пониженному электропотреблению позволяет взаимодействовать смартфону пользователя с различными аксессуарами. По словам экспертов, BLE потребляет ничтожно малое количество энергии, благодаря чему может работать постоянно.
В ходе исследования ученые отказались от попыток взломать шифрование беспроводного протокола, вместо этого они сконцентрировались на выявлении уникальных особенностей транслируемого радиосигнала. Оказалось, что для более стабильного контакта все беспроводные датчики имеют уникальный идентификатор. По нему теоретически можно вычислить конкретного пользователя.
Выяснилось, что ложноотрицательный показатель сигнала BLE составил около нуля процентов. Это означает, что практически всегда — за исключением ничтожного количества случаев — подключаемый по Bluetooth аксессуар был распознан правильно. По словам экспертов, в технологии заложена неисправимая уязвимость, однако для защиты от взлома стоит всего лишь отключить Bluetooth на телефоне.
В июне старший инженер-программист по цифровой безопасности компании Avast Войтех Бочек заявил, что постоянно включенный Bluetooth-модуль может стать причиной взлома смартфона. Риск можно минимизировать, если отключить интерфейс тогда, когда он не требуется.