可穿戴式設備可以通過BLE跟蹤
責編:mhshi |2015-06-01 09:33:39物聯網正在增大我們受攻擊的范圍,最近來自Context Information Security研究人員通過演示向我們展示了,通過這些可穿戴設備監控我們并不難——黑客可以輕易地監控并記錄IoT設備傳輸的藍牙低功耗信號(IoT所指的設備包括手機、可穿戴設備和iBeacon)。
藍牙低功耗協議(BLE)
藍牙低功耗協議(BLE)于2010年發布,它的設計目的是為手機應用提供新一代的服務,專門用于減少應用消耗的電源,與此同時保證持續地傳輸信號。
主流移動操作系統都采用這個藍牙低功耗協議(BLE),包括iOS 5以后的版本,Windows Phone 8.1,Windows 8,Android 4.3和黑莓10。iBeacons會傳輸BLE數據包以此識別手機的位置,很多公司和組織都在使用或者實驗iBeacons功能,例如美國職棒大聯盟、蘋果公司、弗雷澤百貨、攝政街、Waitrose超市等。
在研究人員分析的這些設備中,有iPhone和一些行業領先的運動追蹤器。
專家們還開發了一款PoC Android應用,名字叫做RaMBLE,它能夠掃描、記錄、測繪BLE設備(如iPhone和運動追蹤器)。
研究員們還解釋道,可穿戴設備會持續廣播數據,這些信息可以被用來跟蹤。
“這些設備在正常的情況下會不斷廣播。傳播范圍在空曠區域應該是100米左右,但是有些異常情況會影響射頻,比如波導,這樣就會導致傳播范圍被擴大。之前提過,隨機MAC地址大部分是固定的。掃描這些廣播非常容易,只要有個便宜的硬件或者是有個智能手機就行了。我們可以借此檢測并定位特定設備,而運動追蹤器這種設備是一直戴在身上的,也就是說,我們可以在一定范圍內識別并定位一個人。這會嚴重侵犯隱私,這種技術可被用于社會工程學攻擊和犯罪活動。”
專家解釋稱,盡管當前的4.2版藍牙核心規范的支持不同身份驗證方案,但很多設備并不執行這個規范,因為它電量消耗速度會大幅上升,這還會增加應用的復雜程度。據藍牙技術聯盟(SIG)預測,采用BLE協議的移動設備會有快速的增長,到2018年為止,超過90%支持藍牙的設備有望采用BLE協議。