Хакерите користат Bluetooth за да ја следат полициската активност
Полицајците користат различни технологии за следење на луѓето, од препознавање на лица до следење на мобилни телефони, но некои луѓе наоѓаат начини да ја користат технологијата за следење на полицијата. Сигналите со Bluetooth може да детектираат каде и кога се наоѓа полицијата, како и кога се користат уреди како што се камери и тејзери.
Сите уреди со Bluetooth имаат единствен 64-битен идентификатор наречен MAC адреса. Често, дел од таа адреса се состои од Организациски единствен идентификатор (OUI), што во суштина е како уредот „кажува“ кој го направил. Гледајќи ги уредите за IoT што ги користат многу полициски сили, Алан „Нулагент“ Мекинс, ко-основач на платформата за плаќање Bluetooth RFParty и ко-основачот Роџер „РеккахДам“ Хикс го доведе Аксон, компанија најпозната по пиштоли за зашеметување.
Современата полициска опрема е полна со Bluetooth технологија, која често ја произведува Axon, од гореспоменатите електрошокери, преку камери до лаптопи во возилата. Дури и некои футроли за пиштоли испраќаат Bluetooth пинг кога оружјето же се извлече од нив. Со читање на документацијата на компанијата, тие можеа да го најдат OUI.
Идентификаторот на Bluetooth изгледа тривијален, но може да открие многу информации за тоа каде се полицајците и што прават, како на пример кога снимаат нивните камери или кога ја вклучуваат ротацијата како одговор на повик.
„Има сигнал што се гаси кога полицаецот мисли дека нешто вреди да се сними, и ако е така, луѓето можат да го откријат“, рече Мекинс. Со стартување на апликацијата RFPary се собираат податоци. Во случај на камери, ако уредот почне да снима, ќе испрати Bluetooth сигнал до други уреди. Ако полицаецот вклучи камера (пиштол за шок или друг IoT уред), некој што ја користи апликацијата може да ги собере тие податоци и да снима детали за инцидентот.
Истото е и со радио брановите. Ако некој има опрема за следење на каналите што ги користат службите за итни случаи и го знае јазикот и шифрите што се пренесуваат, тогаш може да го слуша полициското радио за да дознае информации за апсења, полициски патроли и слично.
Портпаролот на Axon потврди дека компанијата користи Bluetooth способности за спарување на автомобилските системи со мобилни апликации, како и камери. Употребата на Bluetooth конекција помага „да се осигура дека инцидентите се документирани и уредите се поврзани за да се зголеми видливоста“, рече портпаролот.
„Axon работи на дополнителни мерки и подобрувања за да ги реши проблемите поврзани со следењето на нашите уреди. Особено, ротирање единствени адреси на уреди BLE (познати како MAC адреси) кои можат да ги идентификуваат нашите уреди, како и отстранување на потребата за вклучување сериски броеви во Bluetooth емитувањата, ќе се намали можноста да се следи одредено време“, додаде тој.
Ниту една од функциите на апликацијата RFParty не е дизајнирана специјално за полициско следење, таа е општа услуга за скенирање Bluetooth слична на постоечките услуги како што се Wigle.net или nRF Connect. Сепак, дел од она што е прикажано на мапите вклучува вообичаени IoT уреди што ги користи полицијата, вклучувајќи ги и гореспоменатите камери, така што корисниците веќе користат RFParty за да ја следат полицијата.
Поседувањето на такви податоци може да се користи за да се идентификуваат потенцијалните злоупотреби на полициската моќ, но тешко е да се поверува дека апликацијата ќе стане популарна до степен до кој податоците ќе бидат достапни за секој таков инцидент. Сепак, кога полицијата има моќ да користи технологија против речиси секого, интересно е да се види како се врти ситуацијата, пишува Engadget.