Key Takeaways
- Para peneliti menunjukkan bahwa sinyal Bluetooth dapat diidentifikasi secara unik berkat ketidaksempurnaan kecil pada chip.
- Namun, prosesnya lebih cocok untuk melacak sekelompok orang daripada individu, saran para ahli.
- Mereka menyarankan itu harus digunakan sebagai contoh lain untuk mendorong peraturan ketat untuk mengekang pelacakan.
Para peneliti telah menemukan kelemahan Bluetooth lain, yang dapat membahayakan privasi Anda jika mudah untuk dijadikan senjata.
Pada konferensi Keamanan dan Privasi IEEE baru-baru ini, para peneliti dari University of California, San Diego, mempresentasikan temuan mereka tentang chip Bluetooth yang memiliki ketidaksempurnaan perangkat keras unik yang dapat diambil sidik jarinya. Ini secara teoritis memungkinkan penyerang untuk melacak pengguna melalui chip Bluetooth yang tertanam di gadget pintar mereka, meskipun para peneliti sendiri mengakui bahwa prosesnya membutuhkan banyak pekerjaan dan sedikit keberuntungan.
"'Pelacakan' perangkat pengguna yang mereka gambarkan adalah eskalasi lain dalam perlombaan senjata yang sedang berlangsung antara pialang data dan produsen perangkat yang berpikiran privasi," Evan Krueger, Kepala Teknik di Token, mengatakan kepada Lifewire melalui email. "Teknik ini tidak mungkin digunakan untuk serangan yang ditargetkan, seperti penguntitan atau kekerasan pasangan intim seperti yang dilakukan orang-orang pada Apple AirTags baru-baru ini."
Forensik Bluetooth
Para peneliti berpendapat bahwa akhir-akhir ini, perangkat seluler, termasuk ponsel cerdas, dan jam tangan pintar, telah digandakan sebagai suar pelacakan nirkabel, yang secara konstan mengirimkan sinyal untuk aplikasi seperti pelacakan kontak atau menemukan perangkat yang hilang.
Menurut para peneliti, perangkat pintar kami terus-menerus memancarkan ratusan suar per menit. Dalam pengujian mereka dengan beberapa perangkat pintar, mereka mencatat jam iPhone 10, mengirimkan lebih dari 800 sinyal per menit, sementara Apple Watch 4 mengeluarkan hampir 600 suar setiap 60 detik.
"Aplikasi [Bluetooth] ini menggunakan anonimitas kriptografi yang membatasi kemampuan musuh untuk menggunakan suar ini untuk menguntit pengguna," catat para peneliti. "Namun, penyerang dapat melewati pertahanan ini dengan membuat sidik jari dari ketidaksempurnaan lapisan fisik yang unik dalam transmisi perangkat tertentu."
Penelitian ini patut diperhatikan karena telah membantu menunjukkan bahwa sinyal Bluetooth memiliki sidik jari yang berbeda dan dapat dilacak.
Namun, proses yang tepat untuk mengidentifikasi sinyal unik dari suatu perangkat membutuhkan waktu, dan tidak selalu dijamin akan berhasil karena tidak semua chip Bluetooth memiliki kapasitas dan jangkauan yang sama.
Tarik Perang
"Berdasarkan penelitian, teknik ini sepertinya tidak akan digunakan di dunia nyata tanpa beberapa iterasi untuk menyederhanakan penggunaannya dan membuatnya lebih stabil," Matt Psencik, Director, Endpoint Security Specialist, di Tanium, memberi tahu Lifewire melalui email, setelah membaca koran.
Psencik mengilustrasikan argumennya dengan mengatakan bahwa dia baru saja menggunakan aplikasi BluetoothLE Scanner yang mengambil 165 perangkat Bluetooth di dekatnya saat berada di lantai tiga sebuah gedung apartemen. “Dengan pemikiran ini, menggunakan metode ini untuk melacak seseorang melalui tempat-tempat ramai akan lebih baik dilakukan dengan pelacakan visual garis pandang klasik,” kata Psencik.
Dia mencatat bahwa sementara para peneliti telah mengidentifikasi kelemahan pada Bluetooth, mekanisme pelacakan mereka akan menghasilkan banyak data dengan hasil yang kecil.
Krueger setuju, dengan mengatakan alih-alih mengeksploitasi untuk melacak orang individu, pekerjaan para peneliti mungkin akan menarik bagi perusahaan pialang data yang mencoba untuk mengawasi orang secara massal dan menjual data itu, atau akses ke sana, untuk iklan tujuan.
"Sementara pengecer mungkin melihat pelacakan pelanggan melalui sidik jari Bluetooth saat mereka bergerak di sekitar toko mereka sebagai tidak berbahaya bagi pelanggan dan bermanfaat bagi bisnis, konsekuensi dari pengawasan yang tidak terbatas memang mengkhawatirkan," percaya Krueger.
Menjelaskan gawatnya situasi, Krueger mengatakan orang-orang cukup cacat dalam memerangi jenis pelacakan ini secara langsung, mengingat tingkat kecanggihan yang digunakan oleh teknik sidik jari ini dan keberadaan beaconing Bluetooth di mana-mana dalam produk yang telah menjadi penting bagi kami kehidupan sehari-hari.
Satu-satunya pilihan yang dimiliki orang adalah mencari produk dan layanan dengan rekam jejak yang dapat dibuktikan dalam memprioritaskan privasi pengguna, dari perusahaan yang telah menyuarakan dukungan untuk undang-undang untuk mengekang pelacakan orang yang ditargetkan secara luas, seperti yang dijelaskan dalam makalah.
"Itu mungkin terasa seperti langkah kecil atau bahkan tidak penting yang harus diambil oleh seorang individu, " Krueger mengakui, "tetapi ini adalah masalah tindakan kolektif, dan itu hanya dapat diatasi melalui tekanan pasar dan regulasi yang berkelanjutan dan kumulatif."
