مجموعة باحثين من جامعة كاليفورنيا في سان دييغو طور طريقة لتحديد الأجهزة المحمولة من خلال العلامات ويتم إرسالها عبر الهواء عبر Bluetooth Low Energy (القمح) وتستخدمه أجهزة استقبال Bluetooth السلبية لاكتشاف متى تكون الأجهزة الجديدة في النطاق.
اعتمادًا على التنفيذ ، يتم إرسال إشارات المرشد بمعدل 500 مرة تقريبًا في الدقيقة ، وكما هو مقصود من قِبل مبتكري المعيار ، تكون مجهولة الهوية تمامًا ولا يمكن استخدامها لربط مستخدم.
قال دكتور نيشانت باسكار Nishant Bhaskar ، "هذا مهم لأن البلوتوث في عالم اليوم يشكل تهديدًا أكثر أهمية لأنه إشارة لاسلكية متكررة ومستمرة تنبعث من جميع أجهزتنا المحمولة الشخصية". طالب في قسم علوم الكمبيوتر والهندسة بجامعة كاليفورنيا في سان دييغو وأحد المؤلفين الرئيسيين للورقة.
في الواقع ، اتضح أن الوضع مختلف ، وعندما يتم إرسالها ، يتم تشويه الإشارة تحت تأثير الميزات التي تظهر أثناء إنتاج كل شريحة على حدة. يمكن اكتشاف هذه التشوهات ، الفريدة والثابتة لكل جهاز ، باستخدام أجهزة إرسال واستقبال نموذجية قابلة للبرمجة (SDR ، راديو محدد بالبرمجيات).
تتجلى المشكلة في شرائح التحرير والسرد التي تجمع بين وظيفة Wi-Fi و Bluetooth ، يستخدمون مذبذبًا رئيسيًا مشتركًا والعديد من المكونات التناظرية التي تعمل بالتوازي ، والتي تؤدي تقلباتها في الإخراج إلى عدم تناسق في الطور والسعة. تقدر التكلفة الإجمالية لفريق الضربة بحوالي 200 دولار. يتم نشر عينات التعليمات البرمجية لاستخراج ملصقات فريدة من إشارة تم اعتراضها على GitHub.
قال هادي جيفتشيان ، الحاصل على درجة الدكتوراه أيضًا: "تعطي المدة القصيرة بصمة إصبع غير دقيقة ، مما يجعل التقنيات السابقة غير مجدية لتتبع البلوتوث". في علوم الكمبيوتر من جامعة كاليفورنيا في سان دييغو. الطالب والمؤلف الرئيسي للمقال.
في الممارسة العملية ، تم تحديد الخاصية يسمح بتحديد هوية الجهاز ، بغض النظر عن استخدام وسائل الحماية هذه ضد التحديد ، مثل التوزيع العشوائي لعنوان MAC. بالنسبة إلى iPhone ، كان نطاق استقبال العلامات ، الكافي لتحديد الهوية ، 7 أمتار ، مع تنشيط تطبيق تتبع جهات الاتصال COVID-19. لأجهزة Android ، مطلوب تقارب أكبر لتحديد الهوية.
تم إجراء العديد من التجارب لتأكيد عمل الطريقة عمليا في الأماكن العامة مثل المقاهي.
خلال التجربة الأولى ، تم تحليل 162 جهازًا ، 40٪ منها كانت قادرة على توليد معرّفات فريدة. في التجربة الثانية ، تمت دراسة 647 جهازًا محمولًا وتم إنشاء معرفات فريدة لـ 47٪ منها. في الختام ، تم توضيح إمكانية استخدام المعرفات المولدة لتتبع حركة أجهزة المتطوعين الذين وافقوا على المشاركة في التجربة.
يستكشف الباحثون أيضًا ما إذا كانت الطريقة التي طوروها يمكن تطبيقها على أنواع أخرى من الأجهزة.
قال دينيش بهارديا ، الأستاذ في قسم الهندسة الكهربائية وهندسة الحاسبات بجامعة كاليفورنيا في سان دييغو وأحد المؤلفين الرئيسيين للورقة: "جميع أشكال الاتصال اليوم لاسلكية ومعرضة للخطر". "نحن نعمل على بناء دفاعات على مستوى الأجهزة ضد الهجمات المحتملة."
وأشار الباحثون إلى أن تعطيل البلوتوث ببساطة لا يمنع بالضرورة جميع الهواتف من إصدار إشارات بلوتوث.
على سبيل المثال ، لا تزال إشارات التنبيه تصدر عند إيقاف تشغيل Bluetooth من مركز التحكم على الشاشة الرئيسية لبعض أجهزة Apple. "على حد علمنا ، الشيء الوحيد الذي يوقف إشارات Bluetooth بالتأكيد هو إيقاف تشغيل هاتفك"
لاحظ الباحثون أيضًا العديد من المشكلات التي تجعل تحديد الهوية أمرًا صعبًا. على سبيل المثال ، تتأثر معلمات إشارة المرشد بالتغيرات في درجة الحرارة ، وتتأثر مسافة استقبال العلامة بالتغيرات في قوة إشارة Bluetooth المطبقة على بعض الأجهزة.
لمنع الطريقة تحديد الهوية في السؤال ، يُقترح تصفية الإشارة على مستوى البرنامج الثابت لشريحة Bluetooth أو استخدم طرقًا خاصة لحماية الأجهزة. لا يعد تعطيل Bluetooth دائمًا كافيًا ، حيث تستمر بعض الأجهزة (مثل الهواتف الذكية من Apple) في إرسال الإشارات حتى عند إيقاف تشغيل Bluetooth ، مما يتطلب إيقاف تشغيل الجهاز تمامًا لمنع الإرسال.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.