Πώς χρησιμοποιούν οι χάκερ το Bluetooth για να παρακολουθούν τη δραστηριότητα της αστυνομίας

Οι αστυνομικοί χρησιμοποιούν κάθε είδους τεχνολογία για να παρακολουθούν άτομα —

έρχεται στο μυαλό η αναγνώριση προσώπου

όπως και η μίμηση

πύργους κινητής τηλεφωνίας για να πάρεις ping

ή

παρακολούθηση δεδομένων κινητής τηλεφωνίας

. Αλλά μερικοί άνθρωποι βρίσκουν τρόπους να χρησιμοποιήσουν την τεχνολογία για να ακούσουν πίσω. Τα σήματα Bluetooth μπορεί να αποκαλύπτουν πού βρίσκεται η αστυνομία και πότε είναι και πότε ενεργοποιούνται συσκευές όπως κάμερες σώματος ή Tasers.

«Είναι πραγμα

τι

κά περίεργο να ανεβάζατε την ένταση του ήχου μέχρι το τέλος και όλες οι συσκευές σας απλώς ουρλιάζουν, σωστά;», είπε ο Alan “Nullagent” Meekins, συνιδρυτής της

πλατφόρμα

ς παρακολούθησης Bluetooth RFParty. “Αλλά αυτό είναι πραγματικά αυτό που κάνετε σε αυτά τα ασύρματα φάσματα, απλά φωνάζουν συνεχώς.”

Όλες οι συσκευές Bluetooth έχουν ένα μοναδικό αναγνωριστικό 64 bit που ονομάζεται διεύθυνση MAC. Συχνά, ένα τμήμα αυτής της διεύθυνσης αποτελείται από ένα Μοναδικό Αναγνωριστικό Οργανισμού (OUI), ουσιαστικά ένας τρόπος για να πει μια

συσκευή

από ποιον έχει κατασκευαστεί. Μια ματιά στις συσκευές IoT που χρησιμοποιούνται από πολλές αστυνομικές δυνάμεις οδήγησε τον Meekins και τον συνιδρυτή του Roger “RekcahDam” Hicks στην Axon, μια εταιρεία που είναι πιο γνωστή για τους Tasers. Τα σύγχρονα κιτ αστυνομίας ξεχειλίζουν από τεχνολογία με δυνατότητα Bluetooth (συχνά κατασκευασμένη επίσης από την Axon), από τα προαναφερθέντα Tasers και κάμερες αμαξώματος έως

φορητούς υπολογιστές

εντός οχήματος. Ακόμη και οι θήκες όπλων που παρέχονται σε ορισμένους αστυνομικούς στέλνουν ένα ping Bluetooth όταν αφαιρείται το πλευρικό όπλο. Διαβάζοντας απλώς την τεκμηρίωση της εταιρείας, μπόρεσαν να βρουν το OUI.

Ένα αναγνωριστικό Bluetooth φαίνεται ασήμαντο, αλλά θα μπορούσε να αποκαλύψει πολλές πληροφορίες σχετικά με το πού βρίσκονται οι αστυνομικοί και τι κάνουν, όπως όταν οι κάμερες του σώματος τους καταγράφουν ή όταν ενεργοποιούν τις σειρήνες για να ανταποκριθούν σε μια κλήση. «Υπάρχει το σήμα που αποστέλλεται όταν ένας αστυνομικός βασικά πιστεύει ότι κάτι αξίζει να καταγραφεί, αν συμβαίνει αυτό, οι άνθρωποι μπορούν να το τεκμηριώσουν, να το εντοπίσουν και δεν θα υπάρχει καμία ερώτηση αν υπάρχει ή όχι κάμερα σώματος ή δεν υπήρχε». t body cam», είπε ο Meekins στο Engadget. Είναι ένας τρόπος για να προσδιοριστεί δυνητικά εάν υπάρχουν ορισμένα στοιχεία, ώστε να μπορούν να παραχθούν πιο γρήγορα σε ένα αίτημα καταγραφής — κάτι που η αστυνομία συχνά «αργούσε» είπε ο Meekins. Καθώς οι άνθρωποι τρέχουν το RFParty, η εφαρμογή θα συλλέγει ιστορικά δεδομένα. Στην περίπτωση των καμερών σώματος, εάν η συσκευή ξεκινήσει την εγγραφή, συνήθως στέλνει ένα σήμα Bluetooth σε άλλες συσκευές. Εάν ένας αστυνομικός ενεργοποιήσει μια κάμερα (ή Taser ή άλλη συσκευή IoT), κάποιος που εκτελεί την εφαρμογή θα μπορούσε να συλλέξει αυτά τα δεδομένα για να καταγράψει λεπτομέρειες σχετικά με το περιστατικό.

Είναι παρόμοιο με τα ραδιοκύματα: εάν έχετε τον εξοπλισμό για να προσπεράσετε τους σταθμούς μουσικής και ειδήσεων στις μπάντες που χρησιμοποιούνται από το προσωπικό αντιμετώπισης εκτάκτων περιστατικών (και αφού γνωρίζετε τη γλώσσα και τη γλώσσα και

κωδικούς για να έχουν νόημα τι μεταδίδεται εκεί

) μπορείτε να ακούσετε στα ραδιόφωνα της αστυνομίας για να ακούσετε για συλλήψεις και πού μπορεί να περιπολεί η αστυνομία.

Ένας εκπρόσωπος της Axon επιβεβαίωσε ότι η εταιρεία χρησιμοποιεί δυνατότητες Bluetooth για τη σύζευξη συστημάτων αυτοκινήτου με εφαρμογές για κινητά και για τις συσκευές εγγραφής της κάμερας. Η χρήση της

συνδεσιμότητα

ς Bluetooth βοηθά στη “διασφάλιση ότι τα περιστατικά καταγράφονται και ότι οι συσκευές συνδέονται για να μεγιστοποιηθεί η ορατότητα”, είπε ο εκπρόσωπος. “Η Axon εργάζεται σε πρόσθετα μέτρα και βελτιώσεις για να αντιμετωπίσει τις ανησυχίες σχετικά με την παρακολούθηση των συσκευών μας με την πάροδο του χρόνου. Συγκεκριμένα, η εναλλαγή των μοναδικών διευθύνσεων συσκευών BLE (γνωστές ως διευθύνσεις MAC) που μπορούν να προσδιορίσουν συγκεκριμένα τις συσκευές μας και την άρση της ανάγκης συμπερίληψης σειριακών αριθμών στο Bluetooth εκπέμπει για να μειώσει την ικανότητα παρακολούθησης μιας συγκεκριμένης συσκευής με την πάροδο του χρόνου.”

Καμία δυνατότητα στο RFParty δεν έχει σχεδιαστεί ειδικά για την παρακολούθηση της αστυνομίας, είναι μια γενική υπηρεσία σάρωσης Bluetooth, παρόμοια με τις υπάρχουσες υπηρεσίες όπως

Wigle.net

ή

Σύνδεση nRF

. Ωστόσο, ορισμένα από αυτά που εμφανίζονται στους χάρτες του περιλαμβάνουν κοινές συσκευές Internet of Things που χρησιμοποιούνται από την αστυνομία, συμπεριλαμβανομένων κάμερες σώματος. Ανέκδοτα,

χρήστες είναι ήδη

χρησιμοποιώντας το RFParty για σκοπούς παρακολούθησης της αστυνομίας.

«Έχουμε όλη αυτή την τεχνολογία που υπάρχουν ορισμένοι άνθρωποι που την κατανοούν και μπορούν να την εκμεταλλευτούν. Αλλά ξέρετε, οι περισσότεροι άνθρωποι δεν μπορούν και νομίζω ότι πρέπει να δοθεί περισσότερη γνώση», είπε ο Χικς στο Engadget. Σε

μια ομιλία στο DefCon 31 αυτό το παρελθόν

Τον Αύγουστο, ο Meekins έδειξε τι είναι το Axon OUI και μου παρείχε ιδιωτικά μια ζωντανή επίδειξη για το πώς ένας γνώστης χρήστης του RFParty θα μπορούσε να αξιοποιήσει αυτές τις πληροφορίες.

Φυσικά, η ύπαρξη αυτών των ιστορικών δεδομένων χρήσιμα για λόγους λογοδοσίας απαιτεί από τους ανθρώπους να εκτελούν το RFParty κοντά σε πιθανές καταχρήσεις της αστυνομικής εξουσίας και είναι απίθανο η εφαρμογή να γίνει δημοφιλής σε κλίμακα όπου αυτά τα δεδομένα θα είναι διαθέσιμα για σχεδόν οποιοδήποτε τέτοιο περιστατικό. Ωστόσο, όταν οι αστυνομικοί έχουν τη δύναμη να χρησιμοποιούν την τεχνολογία εναντίον σχεδόν οποιουδήποτε, είναι ενδιαφέρον να βλέπεις τα τραπέζια να ανατρέπονται.