Bluetooth υπάρχουν σε κάθε συσκευή και σύγχρονο gadget. Παίζουν καταλυτικό ρόλο στη λειτουργία τους. Δε θα μπορούσε παρά να δημιουργηθεί μεγάλο πρόβλημα, με το ελάττωμα που εντοπίστηκε στο πρωτόκολλο επικοινωνίας.
Σύμφωνα με τον David Starobinski και τον Johannes Becker του Πανεπιστημίου της Βοστώνης, τα smartphones, τα laptops και τα wearables μπορούν να ανιχνευθούν μέσω ενός exploit της τεχνολογίας των Bluetooth.
Στο ερευνητικό έγγραφο στο οποίο παρατέθηκε πρώτη φορά αυτό το πρόβλημα, αναφέρθηκε ότι υπάρχει ένα ελάττωμα στις συνεχώς μεταβαλλόμενες, τυχαίες διευθύνσεις MAC που έχουν σχεδιαστεί για να διατηρούν τις συσκευές Bluetooth ασφαλείς από την ανίχνευση. Με αυτόν τον τρόπο, η ευπάθεια δίνει τη δυνατότητα σε επίδοξους hackers, όχι μόνο να παρακολουθήσουν μια συσκευή αλλά και να αποκτήσουν πληροφορίες σχετικά με την ταυτότητά της καθώς και πληροφορίες για τον χρήστη.
Ο αλγόριθμος εκμεταλλεύεται τον τρόπο με τον οποίο δημιουργούνται οι τυχαίες διευθύνσεις των συσκευών, και χρησιμοποιώντας ειδικά tokens μπορεί να ταυτοποιήσει μία φαινομενικά καινούρια συσκευή με μία που ήδη γνωρίζει από το παρελθόν.
Αυτό το exploit του Bluetooth εντοπίστηκε σε συσκευές Windows 10, iOS και macOS. Οι Android συσκευές από την άλλη, διαφημίζουν την κυκλοφορία τους με τελείως διαφορετικό τρόπο και δεν επηρεάζονται από την ευπάθεια.
Φυσικά, οι ερευνητές που ασχολήθηκαν με το ελάττωμα του Bluetooth έχουν αναφέρει τρόπους με τους οποίους θα μπορούσαν να προστατευθούν οι συσκευές που έχουν ήδη προσβληθεί. Ουσιαστικά αυτό που μπορεί να γίνει για την ώρα είναι να συγχρονιστούν τυχόν αλλαγές των πληροφοριών ανίχνευσης με αλλαγές στη διεύθυνση MAC μιας συσκευής. Φυσικά υπάρχει και η προσωρινή λύση, που αφορά μόνο τους χρήστες συσκευών iOS και macOS, που είναι η ενεργοποίηση και απενεργοποίηση του Bluetooth. Σίγουρα όμως αυτό δε λύνει το πρόβλημα.
Το ελάττωμα αυτό κοινοποιήθηκε πρώτη φορά στην Apple και την Microsoft τον Νοέμβριο. Είναι γεγονός ότι η χρήση των Bluetooth προβλέπεται να αυξηθεί τα επόμενα χρόνια και έτσι η ανάγκη για δημιουργία μεθόδων αντοχής στην ανίχνευση οφείλει να είναι πρωταρχικής σημασίας.
Σύμφωνα με ερευνητές αν οι ευπάθεια δεν διορθωθεί άμεσα, hackers θα έχουν τη δυνατότητα να συνδυάσουν συναλλαγές, αναγνώριση προσώπου και ευαίσθητες πληροφορίες χρηστών με τα δεδομένα ανίχνευσης. Έτσι θα μπορούν να αποκτήσουν το ολοκληρωμένο προφίλ του θύματος.
