Кибербез не для всех
Image

Кибербез не для всех

ИБ — это не только капюшоны: как найти свое место в безопасности и не выгореть за полгода?

Ваш ноутбук точно знает, когда ваша квартира пустует — и с радостью расскажет об этом соседям

leer en español

BlueHood Дэнни Макклелланд Bluetooth отслеживание устройств приватность Raspberry Pi радиосигналы
Ваш ноутбук точно знает, когда ваша квартира пустует — и с радостью расскажет об этом соседям
BlueHood Дэнни Макклелланд Bluetooth отслеживание устройств приватность Raspberry Pi радиосигналы

Независимый разработчик вскрыл уязвимость Bluetooth, которую невозможно закрыть настройками.

image

Разработчик представил инструмент для отслеживания активности Bluetooth-устройств поблизости, который наглядно показывает, сколько данных о повседневной жизни утекает в эфир без взлома и сложных атак. Проект задумывался как учебный, но демонстрирует, что даже обычные гаджеты формируют подробную картину привычек владельцев.

Автор под именем Дэнни Макклелланд опубликовал утилиту BlueHood для наблюдения за сигналами Bluetooth в ближайшем окружении. Программа работает на простом оборудовании вроде Raspberry Pi или ноутбука и в пассивном режиме сканирует эфир. Она определяет производителей устройств, относит их к категориям — телефоны, носимая электроника, аудиоустройства, IoT, автомобили — и оценивает примерную близость. Система накапливает историю появления сигналов, находит повторяющиеся закономерности и фиксирует устройства, которые часто находятся рядом друг с другом. Также доступна отправка уведомлений при появлении выбранного идентификатора.

По словам разработчика, цель проекта — понять, какой цифровой след создаёт постоянно включённый Bluetooth. Многие устройства передают служебные сигналы непрерывно — смартфоны, ноутбуки, часы, наушники, автомобили и медицинская техника. В ряде случаев пользователь не может отключить передачу, как с некоторыми имплантированными приборами и слуховыми аппаратами. Сигналы также регулярно излучают служебные машины и транспорт с бортовыми системами диагностики и навигации.

Собранные данные позволяют сделать практические выводы о распорядке — когда жильё пустует, когда приходят гости, есть ли повторяющиеся маршруты и сменный график. Такой подход подходит не только для анализа, но и для злоупотреблений, включая слежку и подготовку к кражам. При этом утилита не подключается к найденным устройствам и не пытается их взламывать, ограничиваясь прослушиванием эфира.

Разработчик указывает, что современные смартфоны часто меняют MAC-адреса Bluetooth для защиты приватности, однако инструмент умеет отсеивать такие случайные идентификаторы и работать с более стабильными маяками. Интерес к теме подогрели и ранее обнаруженные слабые места в протоколе Bluetooth, которые открывают путь к перехвату и подмене соединений.

Отслеживание радиосигналов устройств применяется давно — например, в торговых центрах для оценки потока посетителей. Ранее также появлялись открытые интерфейсы, через которые можно определить текущее местоположение гаджетов по их идентификаторам. Новый проект показывает, что даже без доступа к таким сервисам объём сопутствующих данных остаётся значительным, а проблемы приватности в эпоху повсеместного беспроводного подключения только нарастают.