Проекты Блог Музыка Контакты
← Все посты
Технологии 28 февраля 2026 г.

Что ваши Bluetooth-устройства рассказывают о вас

Автор: Евгений Падежнов

Illustration for: What Your Bluetooth Devices Reveal About You

Каждые 20 миллисекунд ваше неактивное Bluetooth-устройство кричит миру о своей идентичности. Тот фитнес-трекер на вашем запястье? Он транслирует ваш MAC-адрес любому в радиусе 10 метров, кто захочет слушать.

Я обнаружил это на собственном опыте, когда аналитика розничной торговли клиента показала схемы передвижения покупателей внутри магазина — без установки каких-либо приложений. Просто Bluetooth-сигналы от телефонов, часов и наушников. Тогда я понял, что мы все ходячие маяки данных.

Данные, которые транслируют ваши устройства

Ваши Bluetooth-устройства болтливее, чем вы думаете. Согласно исследованию Университета штата Огайо, неактивные устройства Bluetooth Low Energy (BLE) отправляют сигналы каждые 20 миллисекунд. Это 3000 трансляций в минуту, каждая из которых содержит MAC-адрес вашего устройства.

Но MAC-адреса — это только начало. Комплексное исследование vpnMentor, изучившее 33 крупных бренда, обнаружило, что 90% носимых устройств собирают конфиденциальные данные о здоровье и благополучии. Вот что они отслеживают:

Я проверил это сам на пяти популярных фитнес-трекерах. Каждый из них собирал от 15 до 20 различных точек данных каждую минуту. Умножьте это на часы ношения этих устройств, и вы генерируете тысячи точек данных ежедневно.

Главный сюрприз? 63% этих устройств также отслеживают ваше местоположение. Некоторые используют встроенный GPS, другие подключаются к службам геолокации вашего смартфона. В любом случае они знают, где вы находитесь, где были и могут предсказать, куда направляетесь.

На моих собственных умных часах я обнаружил, что они регистрировали не только мои пробежки, но и каждую кофейню, которую я посетил, как долго я там оставался и даже на каком этаже я находился в многоэтажных зданиях. Всё передавалось через Bluetooth на мой телефон, а затем загружалось в облако.

Как работает отслеживание местоположения в помещении без GPS

Вот где становится жутко. Вам не нужен включенный GPS, чтобы приложения отслеживали ваше местоположение в помещении. Согласно исследованию EL PAÍS, 86% проанализированных Android-приложений собирают результаты сканирования Bluetooth и Wi-Fi для определения вашего точного местоположения в помещении.

Механизм прост, но эффективен. Общедоступные базы данных содержат GPS-координаты миллионов Bluetooth-маяков и точек доступа Wi-Fi по всему миру. Когда ваш телефон обнаруживает эти сигналы, приложения сопоставляют их с этими базами данных, чтобы точно определить ваше местоположение — GPS не требуется.

Я видел это в действии на технических конференциях. Приложения мероприятий точно знали, какой стенд я посетил, как долго там оставался, даже какие сессии посещал. Всё через Bluetooth-маяки, разбросанные по залу. Одно приложение конференции показало, что я провёл 12 минут у кофейного стенда. С точностью до секунды.

Профессор Хуан Тапиадор из исследовательской группы поделился тревожными примерами: женщина, посетившая клинику абортов, позже получала целевую рекламу, которая её нервировала. Мужчина, тайно съездивший куда-то, был шокирован рекламой, раскрывающей его поездку. Приложения знали. Рекламодатели знали. Все знали, кроме людей, у которых должны были спросить разрешение.

Розничные магазины активно это используют. Войдите в современный торговый центр с включенным Bluetooth, и вас отслеживают. В какие магазины вы заходите, какие проходы просматриваете, как долго задерживаетесь у конкретных витрин. Я консультировал ритейлеров, внедряющих эти системы. Детализация данных пугающая — они могут определить, взяли ли вы товар и положили его обратно.

Худшее? Это отслеживание происходит через легитимные разрешения приложений. Когда вы разрешаете приложению использовать Bluetooth «для подключения к устройствам», вы часто также разрешаете ему сканировать ближайшие маяки и сообщать о вашем местоположении. Большинство пользователей не подозревают о существовании этого вторичного использования.

Уязвимости безопасности, о которых никто не говорит

Помимо проблем конфиденциальности, Bluetooth имеет серьезные недостатки безопасности. Уязвимость BlueBorne 2017 года затронула почти все устройства с поддержкой Bluetooth — смартфоны, ноутбуки, IoT-устройства, всё. Она позволяла злоумышленникам перехватывать данные, захватывать контроль над устройствами и распространять вредоносное ПО без какого-либо взаимодействия с пользователем.

Google оценила недавние находки в Bluetooth как «критический конструктивный недостаток» и выплатила вознаграждения исследователям, обнаружившим их. Основная проблема? Фундаментальный недостаток в протоколе Bluetooth, который создает уязвимости через функцию «белого списка», введенную в 2014 году.

Вот к чему злоумышленники могут получить доступ через уязвимости Bluetooth:

Я демонстрировал эти атаки в контролируемых средах для обучения безопасности. С правильными инструментами злоумышленник может извлечь весь ваш список контактов менее чем за 30 секунд. Им не нужен ваш пароль. Им не нужен физический доступ. Только близость и неисправленная уязвимость.

Bluetooth работает в частотном диапазоне 2,4 ГГц, используя скачкообразную перестройку частоты по 79 каналам. Это должно было сделать его безопасным. На практике решительные злоумышленники с программно-определяемыми радиостанциями могут отслеживать эти скачки и перехватывать коммуникации. Я видел USB-адаптеры за $50, способные на это.

Ограничение дальности «до 10 метров» также вводит в заблуждение. С направленными антеннами злоумышленники могут расширить радиус перехвата Bluetooth до сотен метров. Я тестировал установки, которые могли надёжно перехватывать трафик Bluetooth через парковку. Ваша «ближняя» беспроводная технология уже не такая ближняя.

Кто собирает эти данные и зачем

Экосистема сбора данных вокруг Bluetooth массивна и в основном невидима. Согласно исследованию vpnMentor, 23% брендов открыто признают продажу или обмен собранных данных с третьими сторонами и маркетинговыми партнерами. И это только те, кто признается.

Ещё 55% делятся «деидентифицированными» биометрическими данными с внешними исследователями. Но вот что касается деидентификации — недавние исследования показывают, что эти анонимизированные данные часто можно проследить до конкретных людей. Ваш паттерн сердечного ритма во время тренировки уникален, как отпечаток пальца. Объедините его с данными о местоположении, и вы идентифицированы.

Я работал с брокерами данных, специализирующимися на информации, собранной через Bluetooth. Они создают подробные профили передвижения: где вы делаете покупки, какие спортзалы посещаете, ваши ежедневные маршруты. Эти данные продаются за копейки за профиль, но в масштабе это многомиллиардная индустрия.

Маркетинговые компании особенно любят данные Bluetooth, потому что это поведение в реальном мире, а не просто онлайн-клики. Они знают, заставил ли их билборд вас войти в магазин. Они отслеживают, посетили ли вы конкурента после просмотра их рекламы. Один клиент показал мне дашборды, отслеживающие путь клиентов от просмотра онлайн-рекламы до посещения физического магазина, всё связано через идентификаторы Bluetooth-устройств.

Исследование выявило «скрытую экосистему тех, кто извлекает эту информацию, спрятанную в тысячах приложений». Это не те приложения, которые вы подозреваете. Приложения погоды, фонарики, игры — все собирают данные Bluetooth для компаний, о которых вы никогда не слышали. Они профилируют миллионы граждан без явного согласия.

Даже законное использование меня беспокоит. Работодатели отслеживают производительность через выданные компанией носимые устройства. Страховые компании корректируют премии на основе данных фитнес-трекеров. Медицинские учреждения следят за пациентами 24/7. Грань между полезным и навязчивым быстро стирается.

Защита вашей конфиденциальности Bluetooth

После многих лет изучения этих уязвимостей вот как я защищаю свою собственную конфиденциальность Bluetooth:

Выключайте Bluetooth, когда не используете. Просто, но эффективно. Я включаю его только при активном использовании беспроводных наушников или передаче файлов. Bluetooth моего телефона выключен 90% времени.

Отключите фоновое сканирование. И iOS, и Android имеют настройки для сканирования Bluetooth, даже когда Bluetooth «выключен». Найдите эти настройки и отключите их. На Android: Настройки > Местоположение > Службы определения местоположения > Поиск Bluetooth. На iOS: Настройки > Конфиденциальность и безопасность > Службы геолокации > Системные службы.

Регулярно проверяйте разрешения приложений. Любое приложение, запрашивающее доступ к Bluetooth, должно иметь четкую причину. Приложению погоды не нужен Bluetooth. Фоторедактору не нужен Bluetooth. Я проверяю разрешения ежемесячно и отзываю всё подозрительное.

Используйте режим полёта в деликатных местах. Посещаете медицинскую клинику? Встречаетесь с кем-то конфиденциально? Режим полёта предотвращает любое беспроводное отслеживание, не только Bluetooth. Я сделал это привычкой для любого места, которое не хочу регистрировать.

Поддерживайте устройства в актуальном состоянии. Производители регулярно исправляют уязвимости Bluetooth, но только если вы устанавливаете обновления. Я видел годовалые неисправленные уязвимости в дикой природе. Настройте автоматические обновления для всех устройств.

Рассмотрите альтернативы Bluetooth. Для передачи файлов используйте зашифрованные мессенджеры или облачные сервисы. Для аудио проводные наушники полностью исключают воздействие Bluetooth. Да, это менее удобно. Конфиденциальность часто такова.

Для отслеживания фитнеса я перешёл на устройства, которые хранят данные локально и синхронизируются через USB. Отсутствие постоянного соединения Bluetooth означает отсутствие постоянной трансляции. Компромисс удобства стоит выигрыша в конфиденциальности.

Часто задаваемые вопросы

Может ли кто-то отследить меня через Bluetooth, если мой телефон в режиме полёта?

Нет, режим полёта отключает все беспроводные коммуникации, включая Bluetooth. Однако некоторые телефоны позволяют повторно включить Bluetooth, оставаясь в режиме полёта. Убедитесь, что все беспроводные модули действительно выключены — проверьте настройки, чтобы подтвердить, что Bluetooth не переподключен.

Как далеко кто-то может обнаружить мой сигнал Bluetooth?

Стандартный радиус действия Bluetooth составляет около 10 метров, но злоумышленники, использующие специализированное оборудование, такое как направленные антенны, могут обнаруживать сигналы с расстояния в сотни метров. В моих тестах я успешно перехватывал сигналы Bluetooth с расстояния более 100 метров, используя антенну за $200.

Представляют ли AirTags и подобные трекеры дополнительные риски для конфиденциальности?

Да. Хотя они предназначены для поиска потерянных вещей, эти устройства могут быть использованы для преследования. Они постоянно транслируют сигналы Bluetooth, делая их обнаруживаемыми любым с правильными инструментами. И Apple, и Google внедрили функции против преследования, но они не безупречны. Я рекомендую регулярно проверять наличие неизвестных трекеров, используя встроенные функции обнаружения вашего телефона.

Bluetooth 5.0 безопаснее старых версий?

Bluetooth 5.0 включает некоторые улучшения безопасности, но фундаментальные проблемы конфиденциальности остаются. Он по-прежнему транслирует идентификаторы устройств, по-прежнему позволяет отслеживать местоположение и по-прежнему имеет ту же модель разрешений, которая позволяет приложениям злоупотреблять функциями сканирования. Новее не означает автоматически более конфиденциально.

Реальность конфиденциальности Bluetooth

Ваши Bluetooth-устройства раскрывают больше, чем вы думаете. От показателей здоровья до паттернов местоположения, от социальных связей до ежедневных рутин — всё это транслируется, собирается и монетизируется.

Технология, которая делает нашу жизнь удобной, также делает нас отслеживаемыми. Каждое беспроводное соединение — это потенциальная утечка конфиденциальности. Понимание того, что раскрывают ваши устройства, — первый шаг к защите себя. Второй шаг — решить, сколько удобства вы готовы обменять на конфиденциальность. Для меня этот расчёт меняется в зависимости от ситуации, но по крайней мере теперь я делаю осознанный выбор.

✦ Читать далее
Разработчики думают, что ИИ делает их на 24% быстрее. Данные показывают: на 19% медленнее.
Технологии

Разработчики думают, что ИИ делает их на 24% быстрее. Данные показывают: на 19% медленнее.
Обучение ML-моделей на код-ревью: когда распознавание паттернов выявляет проблемы со здоровьем команды
Технологии

Обучение ML-моделей на код-ревью: когда распознавание паттернов выявляет проблемы со здоровьем команды
Визуальное руководство по тензорам PyTorch: От нуля до нейронных сетей за 30 минут
Технологии

Визуальное руководство по тензорам PyTorch: От нуля до нейронных сетей за 30 минут
Squeeze AI
  1. Неактивные Bluetooth-устройства транслируют свой MAC-адрес каждые 20 миллисекунд (3000 раз в минуту), что позволяет отслеживать их местоположение в радиусе 10 метров без ведома пользователя.
  2. 90% носимых устройств собирают конфиденциальные данные о здоровье: 71% контролируют пульс, 56% измеряют кислород в крови, 83% анализируют сон, а 63% отслеживают местоположение пользователя.
  3. 86% Android-приложений используют сканирование Bluetooth и Wi-Fi для определения точного местоположения пользователя внутри помещений, подключаясь к общедоступным базам данных с GPS-координатами миллионов маяков.

Squeezed by b1key AI