04.05.2026 06:24
Уязвимость Bluetooth в оборудовании Axon позволяет отслеживать полицейских
☝🏻Обнаружена уязвимость Bluetooth в полицейском оборудовании Axon, позволяющая отслеживать местоположение офицеров
Компания Axon Enterprise — крупнейший поставщик шокеров и нательных камер для правоохранительных органов по всему миру — оказалась в центре скандала, связанного с безопасностью Bluetooth-соединений в своих устройствах.
Исследователи обнаружили, что шокеры, боди-камеры и другие Bluetooth-устройства Axon постоянно транслируют уникальные идентификаторы — MAC-адреса, содержащие серийные номера и OUI-коды производителя.
Это фактически превращает каждого полицейского в отслеживаемый маяк.🔍
Используя эти сигналы, можно определить не только местоположение офицера, но и момент активации боди-камеры, извлечения оружия из кобуры или включения сирены — все эти действия сопровождаются характерными Bluetooth-уведомлениями между устройствами.
Проблема затрагивает все полицейские ведомства в США, Австралии и других странах, где Axon является практически монопольным поставщиком нательных камер и электрошокового оружия.⚠️
В Axon заявили, что работают над ротацией BLE-адресов устройств и удалением серийных номеров из Bluetooth-трансляций, однако конкретные сроки устранения уязвимости не названы.🤷🏼♀️
☝🏻☝🏻В России полиция использует оборудование отечественных производителей — RIXET, «Кобра УЛЬТРА», NSB, «РЕВИЗОР» и других.
Единого поставщика, как Axon на Западе, нет, что делает массовую эксплуатацию подобной уязвимости менее вероятной.
Компания Axon Enterprise — крупнейший поставщик шокеров и нательных камер для правоохранительных органов по всему миру — оказалась в центре скандала, связанного с безопасностью Bluetooth-соединений в своих устройствах.
Исследователи обнаружили, что шокеры, боди-камеры и другие Bluetooth-устройства Axon постоянно транслируют уникальные идентификаторы — MAC-адреса, содержащие серийные номера и OUI-коды производителя.
Это фактически превращает каждого полицейского в отслеживаемый маяк.🔍
Используя эти сигналы, можно определить не только местоположение офицера, но и момент активации боди-камеры, извлечения оружия из кобуры или включения сирены — все эти действия сопровождаются характерными Bluetooth-уведомлениями между устройствами.
Проблема затрагивает все полицейские ведомства в США, Австралии и других странах, где Axon является практически монопольным поставщиком нательных камер и электрошокового оружия.⚠️
В Axon заявили, что работают над ротацией BLE-адресов устройств и удалением серийных номеров из Bluetooth-трансляций, однако конкретные сроки устранения уязвимости не названы.🤷🏼♀️
☝🏻☝🏻В России полиция использует оборудование отечественных производителей — RIXET, «Кобра УЛЬТРА», NSB, «РЕВИЗОР» и других.
Единого поставщика, как Axon на Западе, нет, что делает массовую эксплуатацию подобной уязвимости менее вероятной.