Исследователи из Калифорнийского университета в Сан-Диего опубликовали отчёт о нехарактерной особенности популярной технологии. Как выяснилось, идентифицировать чужой смартфон с большой точностью можно даже без взлома — просто «прочитав» индивидуальные особенности его Bluetooth-сигнала.
Как утверждают авторы исследования, уязвимость была обнаружена на устройствах, использующих технологию Bluetooth Low Energy (BLE), разработанную для снижения энергопотребления гаджетов. За счёт передачи данных по каналу с низкой пропускной способностью, BLE даёт возможность постоянно использовать смартфон с включённым Bluetooth, не опасаясь заметного сокращения времени его автономной работы.
Согласно отчёту, сигнал такого беспроводного передатчика уникален практически для каждого мобильного устройства. Эта опция обычно используется для поиска смартфона, если он потерялся или украден, но также позволяет определять местонахождение его владельца злоумышленниками. Например, при тестировании Google Pixel 5 точность идентификации составляла 100%, а на других гаджетах авторы эксперимента получили всего 5% ложных результатов.
Таким образом, злоумышленники всегда могут определить, когда пользователь уходит из дома и где находится в текущий момент. Даже если он затерялся в толпе, местоположение его гаджета также можно идентифицировать. Исключить эту уязвимость на устройстве можно только посредством отключения модуля Bluetooth. Впрочем, по словам учёных, большинство пользователей вряд ли столкнётся с подобным видом «слежки».