Vare sig det är en fitness tracker, smart watch, smart speaker eller smart home assistent, hur Bluetooth-enheter kommunicerar med mobila appar ger hackare utrymme att stjäla känslig personlig information, finner ny forskning. En inneboende designfel gör mobilapplikationer som fungerar med Bluetooth Low Energy-enheter sårbara för hacking, säger forskning som beskrivs vid Association for Computer Computing Machines on Computers Security and Communications in London from 11-15 November.
“Det finns grundläggande svagheter som gör dessa enheter sårbara – först när de är anslutna till mobilapplikationer och sedan när de fungerar,” säger Zhiqiang Lin, docent i datavetenskap och teknik vid Ohio State University i USA.
“Även om storleken på sårbarheten varierar så fann vi att det är ett konsekvent problem bland Bluetooth-enheter med låg energi när vi kommunicerar med mobilapplikationer,” tillade Lin.
Tänk på en hälso- och fitness tracker som du kan använda, smarta termostater, smarta högtalare eller smarta hemassistenter.
Varje kommunicerar först med applikationen på din mobila enhet genom att sända ut något som kallas UUID – en universell unik identifierare.
Identifieraren tillåter lämplig applikation på din mobiltelefon att känna igen en Bluetooth-enhet, vilket skapar en anslutning som gör att din telefon och enhet kan prata med varandra.
Men själva identifieraren är också inbäddad i mobilapplikationskoden. Annars kommer mobilapplikationen inte att kunna känna igen enheten. Men UUID som det i mobila applikationer gör enheten sårbar för fingeravtrycksattacker, fann forskargruppen.
“Åtminstone kan en hackare avgöra om du har en specifik Bluetooth-enhet, till exempel en smart högtalare, i ditt hem, genom att identifiera om din smarta enhet sänder en specifik UUID som identifieras från lämplig mobilapplikation,” sa Lin. .
“Men i vissa fall där det inte är någon kryptering inblandat eller kryptering används felaktigt mellan applikationen och mobilenheten, kommer angriparen att kunna” lyssna “på din konversation och samla in den informationen.”
Men det betyder inte att du måste kasta bort din smartwatch.
“Vi tycker att problemet borde vara relativt enkelt att fixa och vi har gjort rekommendationer för applikationsutvecklare och Bluetooth-industrigrupper,” sade han.
Om applikationsutvecklaren skärper försvaret i den initiala autentiseringen, kan problemet övervinnas, sade Lin.
Teamet rapporterade sina resultat till sårbara applikationsutvecklare och till Bluetooth Special Interest Group och skapade ett automatiserat verktyg för att utvärdera alla Bluetooth Low Energy-applikationer i Google Play Store – 18 166 vid tidpunkten för sin forskning.
Förutom att bygga en databas direkt från mobila enheter på Bluetooth-enheter på marknaden identifierade utvärderingsteamet också 1 434 sårbara applikationer som tillåter obehörig åtkomst. Deras analys inkluderade inte applikationen i Apple Store.
“Det är oroande,” sa han. “Potentialen för invasion av privatlivet är mycket hög.”
