Един ентусиаст по темата за поверителността демонстрира колко уязвими сме в ежедневието си, без дори да подозираме. Инструментът Bluehood показва, че включеният Bluetooth е равносилен на постоянно излъчване на дигитална визитка в радиус от около 50 метра – достъпна за всеки, който реши да слуша.

Стационарен Bluetooth скенер може да засича телефони, смарт часовници, слушалки, IoT устройства и дори автомобили, като постепенно разкрива рутини и навици: кога хората са вкъщи или отсъстват, кога имат гости, кога разхождат кучето си или в колко часа обикновено се прибират.

Какво всъщност прави Bluehood

Проектът е създаден от човек, представящ се като Дани МакЛеланд, и е описан като „само за образователни цели“. На практика обаче с обикновен лаптоп или Raspberry Pi всеки може:

• да сканира постоянно за Bluetooth устройства в близост;

• да ги идентифицира по производител;

• да ги класифицира (телефон, аудио, wearable, IoT, автомобил и др.);

• да оценява приблизителната им дистанция;

• да открива модели на присъствие и устройства, които често се появяват заедно;

• да изпраща известия, когато конкретно устройство се появи наблизо.

Всичко това – без хакване и без свързване с устройствата. Само пасивно „слушане“.

„Не хаквам – просто гледам какво излъчвам“

Авторът обяснява, че проектът е бил силно подпомогнат от ИИ, но мотивацията е изцяло човешка: да разбере каква информация изтича само от факта, че Bluetooth е постоянно включен.

„Нормализирахме идеята, че Bluetooth винаги трябва да е активен – в телефони, лаптопи, смарт часовници, слушалки, автомобили и дори медицински устройства.“

Особено тревожен е фактът, че в много случаи потребителят няма реален контрол – например при слухови апарати, имплантирани медицински устройства или автомобилни системи.

Невидими следи с реална стойност за престъпници

МакЛеланд подчертава, че хората силно подценяват „дигиталните трохи“, които оставят след себе си. Дори без зловредни намерения, от подобни данни могат да се изведат чувствителни изводи:

• Кога домът обикновено е празен?

• Има ли редовен посетител в конкретен ден и час?

• Има ли модел, подсказващ работа на смени?

• В колко часа децата се прибират от училище?

Подобна информация може да бъде изключително полезна за крадци, т.нар. „porch pirates“ или други престъпници, без да е извършено каквото и да било проникване.

Bluetooth, уязвимости и фалшиво усещане за сигурност

Съвременните смартфони използват рандомизация на Bluetooth MAC адресите, което подобрява защитата на потребителите. Любопитен детайл е, че Bluehood филтрира именно тези рандомизирани идентификатори, оставяйки по-„говорещите“ устройства.

Допълнителен риск идва от вече известни Bluetooth уязвимости, като WhisperPair, които могат да позволят подслушване, превземане или мащабно проследяване.

Нищо ново, но вече по-достъпно

Наблюдението на радиосигнали не е ново – търговски центрове от години използват подобни техники за анализ на потока от посетители. Разликата днес е, че прагът за достъп е почти нулев: отворен код, евтин хардуер и минимални технически умения.

Както самият автор признава:

„Дори без лоши намерения, всеки с базови технически познания може да научи изненадващо много, просто седейки в колата си и пускайки един скрипт.“

Поверителността не изтича – тя се излъчва

Bluehood не е хакерски инструмент, а огледало. Той показва, че проблемът не е само в пробивите и атаките, а в самия дизайн на удобството, което сме приели за нормално. Bluetooth ни улеснява, но същевременно превръща ежедневието ни в непрекъснат поток от сигнали, които някой друг може да интерпретира.

Ако подобен проект ви накара да се замислите кога и защо Bluetooth е включен – той вече е изпълнил целта си.