Nov 11 2007

Spårning av personer via Bluetooth

Publicerad av under Integritet,Säkerhet

Bluetooth har tidigare varit uppe på tapeten gällande säkerheten av själva enheterna, d.v.s. huruvida det via bluetooth uppkoppling går att komma åt information på till exempel mobiltelefoner och handdatorer. Senaste tillskottet i intressanta experiment är Bluetoothtracking.org som via ett flertal utspridda bluetooth sensorer samlar in information från förbi passerande personer i sin omgivning och de bluetooth enheter som de eventuellt har med sig.

Den information som samlas in omfattar bland annat enhetens namn, MAC adress, plats och tidpunkt. Genom en enkel informations ”triangulering” så syns personens rörelse mönster mellan de olika sensorerna. Själva problemet uppstår när bluetooth enheterna är konfigurerade för att automatiskt acceptera att ta emot filer eller på annat sätt är öppen för informations utbyte. Möjligheten finns att skicka över någon form av trojan för att tömma enheten på intressant information i form av personlig data såsom kreditkorts nummer, bankkonto uppgifter och lösenord till olika system.

Spårning av individer har under många år varit en känslig fråga och Bluetoothtracking.org påvisar hur enkelt det är för en privatperson att själv bygga upp ett enkelt nät för att spåra sin omgivning eller samla in information som kan vara av intresse. Kombinera spårningen i sig av bluetooth, RFID (som bland annat används i pass), mobiltelefoner (triangulering via basstationerna) med att vi adderar biometrisk data – det blir än mer intressant att samla in denna typ av information.

Även om det finns tydliga regler kring integritetskränkande aktiviteter och insamling av personlig data kvarstår frågan hur vi kan säkerställa att detta inte missbrukas. Det finns alltid individer, företag och myndigheter som är mindre nogräknade med hanteringen av denna typ av information och frågor och detta bör tas med i risk scenariot.

Kim Haverblad

Inga kommentarer ännu

Trackback URI | Kommentars RSS

Lämna kommentar

Du måste vara inloggad för att lämna kommentar.