Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Татьяна Никитина 17 Июля 2024 - 15:08

...

Защитить Bluetooth-гаджеты от трекинга можно простым апдейтом прошивки

Два года назад исследователи из Калифорнийского университета в Сан-Диего доказали, что смартфоны можно отслеживать по цифровому отпечатку Bluetooth. Теперь они придумали, как обфусцировать такие фингерпринты, чтобы обесценить их для злоумышленников.

Во избежание злоупотребления BLE-маячками производители мобильных устройств обычно реализуют рандомное изменение MAC-адреса на канальном уровне. В 2022 году университетские исследователи доказали, что такую защиту от нелегитимного трекинга можно обойти с помощью цифровых отпечатков сигналов Bluetooth, уникальность которых обусловлена дефектами аппаратуры, привнесенными на стадии производства.

Метод сокрытия этих фингерпринтов, разработанный в американском университете, предполагает использование нескольких слоев рандомизации. MAC и физические идентификаторы многократно и произвольно изменяются — как контактные линзы, из-за которых приходится гадать, каков же на самом деле цвет глаз.

Реализация, по словам исследователей, проста. В целях проверки концепции был создан прототип обновления прошивки для чипсета CC2640 производства Texas Instruments (используется в фитнес-браслетах, беспроводные метки для контроля личных вещей, системах освещения).

Тестирование показало, что многослойная обфускация отпечатка Bluetooth существенно снижает точность идентификации целевого устройства. Девайс без спецзащиты определяется за минуту, после обновления прошивки сравнимых результатов можно добиться лишь непрерывным наблюдением в течение 10 и более дней.

Трекинг при таких сроках нецелесообразен. Примечательно, что подобная защита надежно работает, даже если сесть рядом с владельцем смартфона. Разработчики убеждены, что она выстоит и под натиском APT-группы, вооруженной знанием используемого алгоритма.

Результаты нового исследования были представлены на майской конференции IEEE по безопасности и приватности. Авторы теперь ищут партнеров, готовых внедрить их защиту в свои чипы Bluetooth; они также полагают, что созданный метод можно с успехом использовать для обфускации фингерпринтов Wi-Fi.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 25 Сентября 2024 - 09:31

Трояны Домашние пользователи

Инфостилеры научились обходить новую защиту cookies в Google Chrome

Разработчики ряда инфостилеров выпустили обновления, которые позволяют вредоносам обходить недавно представленную в Google Chrome защитную функциональность App-Bound Encryption.

App-Bound Encryption, появившаяся в Chrome 127, должна прятать конфиденциальную информацию, включая файлы cookies, от посторонних.

Как можно понять из названия, этот механизм должен шифровать «печеньки» и сохранённые пароли, используя службу Windows, работающую с правами SYSTEM.

Таким образом, работая на уровне пользователя, инфостилеры и другие вредоносные программы не могли добраться до cookies и паролей жертвы.

Для обхода защитного слоя троянам надо было либо заполучить привилегии SYSTEM, либо внедрить код в Chrome. Как отметил Уилл Харрис из команды безопасности Chrome, оба эти вектора должны непременно спровоцировать алерты защитных продуктов.

Однако исследователи в области безопасности g0njxa и RussianPanda9xx наткнулись на сообщения разработчиков инфостилеров, которые хвастались, что их детища способны обходить новую меру безопасности.

Среди таких были замечены авторы MeduzaStealer, Whitesnake, Lumma Stealer, Lumar (PovertyStealer), Vidar Stealer, StealC.