vir: https://blog.dmcc.io/journal/2026-bluetooth-privacy-bluehood/
-
Avtor predstavi orodje Bluehood, ki na osnovi pasivnega Bluetooth skeniranja razkrije presenetljivo veliko informacij o ljudeh v okolici.
-
Poudari, da Bluetooth naprave (telefoni, ure, vozila, medicinske naprave) stalno oddajajo metapodatke, tudi ko uporabnik tega ne želi ali ne more izklopiti.
-
Opiše napetost med zasebnostnimi orodji (Briar, BitChat), ki temeljijo na Bluetoothu, in dejstvom, da s tem povečujejo izpostavljenost.
-
Razloži, da iz vzorcev prisotnosti naprav lahko sklepamo na urnike, navade, obiske, potencialno celo na osumljence pri incidentih.
-
Bluehood je predstavljen kot izobraževalno orodje za razumevanje kompromisov med udobjem Bluetootha in zasebnostjo, ne kot napadalno orodje.
DEJSTVA
-
Bluehood je odprtokodni Python Bluetooth skener, ki pasivno zaznava in analizira bližnje naprave, z vizualizacijo vzorcev prisotnosti prek spletnega vmesnika.
-
Ranljivost WhisperPair (CVE-2025-36911) je pokazala, da je mogoče prevzeti stotine milijonov Bluetooth avdio naprav ter prisluškovati in slediti lokaciji.
-
Številne naprave (slušni aparati, srčni vsadki, vozila, pametne ure, ovratnice za živali) oddajajo Bluetooth signale, ki jih uporabnik pogosto ne more onemogočiti.
-
Iz dolgoročnih Bluetooth logov je mogoče razbrati urnike gospodinjstev, navade dostave, obiskovalce in potencialne kriminalne vzorce.
-
Bluehood filtrira randomizirane MAC naslove, podpira Docker, SQLite in ntfy.sh obvestila ter se osredotoča na ozaveščanje o tveganjih, ne na eksploatacijo.