मुख्य तथ्य
- शोधकर्ता प्रदर्शित करते हैं कि चिप्स में छोटी-छोटी खामियों के कारण ब्लूटूथ सिग्नलों को विशिष्ट रूप से पहचाना जा सकता है।
- हालांकि, प्रक्रिया व्यक्तियों के बजाय लोगों के समूहों पर नज़र रखने के लिए बेहतर है, विशेषज्ञों का सुझाव है।
- उनका सुझाव है कि ट्रैकिंग पर अंकुश लगाने के लिए कड़े नियमों को आगे बढ़ाने के लिए इसे एक और उदाहरण के रूप में इस्तेमाल किया जाना चाहिए।
शोधकर्ताओं ने एक और ब्लूटूथ दोष का खुलासा किया है, जो आपकी गोपनीयता के लिए खतरा पैदा कर सकता है यदि केवल इसे हथियार बनाना आसान होता।
हाल ही में आईईईई सुरक्षा और गोपनीयता सम्मेलन में, कैलिफोर्निया विश्वविद्यालय, सैन डिएगो के शोधकर्ताओं ने अद्वितीय हार्डवेयर खामियों वाले ब्लूटूथ चिप्स के बारे में अपने निष्कर्ष प्रस्तुत किए जिन्हें फिंगरप्रिंट किया जा सकता है। यह सैद्धांतिक रूप से हमलावरों को अपने स्मार्ट गैजेट्स में एम्बेडेड ब्लूटूथ चिप्स के माध्यम से उपयोगकर्ताओं को ट्रैक करने में सक्षम बनाता है, हालांकि शोधकर्ता स्वयं स्वीकार करते हैं कि इस प्रक्रिया के लिए काफी मात्रा में काम और भाग्य की एक स्वस्थ गुड़िया की आवश्यकता होती है।
"उनके द्वारा वर्णित उपयोगकर्ता उपकरणों की 'ट्रैकिंग' डेटा दलालों और गोपनीयता-दिमाग वाले डिवाइस निर्माताओं के बीच चल रही हथियारों की दौड़ में एक और वृद्धि है," टोकन में इंजीनियरिंग के प्रमुख इवान क्रुएगर ने ईमेल पर लाइफवायर को बताया। "इस तकनीक के लक्षित हमले के लिए उपयोग किए जाने की संभावना नहीं है, जैसे पीछा करना या अंतरंग साथी हिंसा जिस तरह से लोगों ने हाल ही में ऐप्पल एयरटैग्स को देखा है।"
ब्लूटूथ फोरेंसिक
शोधकर्ताओं का तर्क है कि हाल ही में, स्मार्टफोन और स्मार्ट घड़ियों सहित मोबाइल डिवाइस वायरलेस ट्रैकिंग बीकन के रूप में दोगुने हो गए हैं, जो लगातार संपर्क ट्रेसिंग या खोए हुए उपकरणों को खोजने जैसे अनुप्रयोगों के लिए सिग्नल संचारित करते हैं।
शोधकर्ताओं के मुताबिक, हमारे स्मार्ट डिवाइस लगातार सैकड़ों बीकन प्रति मिनट की रोशनी में चमक रहे हैं। कई स्मार्ट उपकरणों के साथ अपने परीक्षणों में, उन्होंने iPhone 10 को देखा, जो प्रति मिनट 800 से अधिक सिग्नल भेज रहा था, जबकि Apple वॉच 4 हर 60 सेकंड में लगभग 600 बीकन थूकता था।
"ये [ब्लूटूथ] एप्लिकेशन क्रिप्टोग्राफ़िक गुमनामी का उपयोग करते हैं जो एक उपयोगकर्ता का पीछा करने के लिए इन बीकन का उपयोग करने के लिए एक विरोधी की क्षमता को सीमित करता है, "शोधकर्ताओं ने नोट किया। "हालांकि, हमलावर विशिष्ट उपकरणों के प्रसारण में अद्वितीय भौतिक-परत की खामियों को फिंगरप्रिंट करके इन बचावों को बायपास कर सकते हैं।"
शोध उल्लेखनीय है क्योंकि इसने यह प्रदर्शित करने में मदद की है कि ब्लूटूथ सिग्नल में एक अलग, और ट्रैक करने योग्य फिंगरप्रिंट होता है।
हालांकि, डिवाइस के अद्वितीय सिग्नल की पहचान करने की सटीक प्रक्रिया में कुछ काम होता है, और हमेशा काम करने की गारंटी नहीं होती है क्योंकि सभी ब्लूटूथ चिप्स की क्षमता और रेंज समान नहीं होती है।
रस्साकशी
"अनुसंधान के आधार पर, इस तकनीक के उपयोग को सरल बनाने और इसे और अधिक स्थिर बनाने के लिए कुछ पुनरावृत्तियों के बिना वास्तविक दुनिया में उपयोग किए जाने की संभावना नहीं लगती है," मैट पेंसिक, निदेशक, एंडपॉइंट सुरक्षा विशेषज्ञ, टैनियम, पेपर के माध्यम से पढ़ने के बाद, ईमेल पर लाइफवायर को बताया।
Psencik ने यह कहकर अपने तर्क को स्पष्ट किया कि उसने अभी एक ब्लूटूथएलई स्कैनर ऐप का उपयोग किया है, जिसने एक अपार्टमेंट बिल्डिंग की तीसरी मंजिल पर उसके पास 165 ब्लूटूथ डिवाइस उठाए। "इस बात को ध्यान में रखते हुए, भीड़-भाड़ वाली जगहों के माध्यम से किसी को ट्रैक करने के लिए इस पद्धति का उपयोग करना क्लासिक लाइन ऑफ़ विज़ुअल ट्रैकिंग के साथ एक बेहतर उपलब्धि होगी," पेंसिक ने कहा।
उन्होंने नोट किया कि जहां शोधकर्ताओं ने ब्लूटूथ में एक दोष की पहचान की है, वहीं उनका ट्रैकिंग तंत्र थोड़े से भुगतान के साथ बहुत सारा डेटा उत्पन्न करेगा।
क्रुएगर ने सहमति व्यक्त की, व्यक्तिगत लोगों को ट्रैक करने के लिए एक शोषण के बजाय, शोधकर्ताओं का काम शायद डेटा ब्रोकर कंपनियों के लिए दिलचस्पी का होगा जो लोगों को बड़े पैमाने पर सर्वेक्षण करने और उस डेटा को बेचने या विज्ञापन के लिए उस तक पहुंचने का प्रयास करते हैं। उद्देश्य।
"जबकि एक खुदरा विक्रेता ब्लूटूथ फिंगरप्रिंटिंग के माध्यम से ग्राहकों की ट्रैकिंग देख सकता है क्योंकि वे अपने स्टोर के चारों ओर ग्राहकों के लिए हानिकारक और व्यवसाय के लिए फायदेमंद होते हैं, निरंकुश निगरानी के परिणाम वास्तव में चिंताजनक हैं, " क्रूगर का मानना था।
स्थिति की गंभीरता के बारे में बताते हुए, क्रुएगर ने कहा कि लोग इस तरह की ट्रैकिंग का सीधे मुकाबला करने में काफी अक्षम हैं, इन फ़िंगरप्रिंटिंग तकनीकों द्वारा नियोजित परिष्कार के स्तर और उत्पादों में ब्लूटूथ बीकनिंग की सर्वव्यापकता को देखते हुए जो हमारे लिए आवश्यक हो गए हैं दैनिक जीवन।
लोगों के पास एक विकल्प है कि वे उन कंपनियों से उत्पादों और सेवाओं की तलाश करें, जो उपयोगकर्ता की गोपनीयता को प्राथमिकता देने के एक प्रदर्शनकारी ट्रैक रिकॉर्ड के साथ, लोगों की व्यापक लक्षित ट्रैकिंग को रोकने के लिए कानून का समर्थन करती हैं, जैसा कि पेपर में वर्णित है।
"वे एक व्यक्ति के लिए छोटे या यहां तक कि अपरिहार्य कदमों की तरह महसूस कर सकते हैं," क्रुएगर ने स्वीकार किया, "लेकिन यह एक सामूहिक कार्रवाई की समस्या है, और इसे केवल निरंतर, संचयी बाजार और नियामक दबाव के माध्यम से संबोधित किया जा सकता है।"