Група изследователи от Калифорнийския университет в Сан Диего разработи метод за идентифициране на мобилни устройства чрез знаците иизпраща се по въздуха чрез Bluetooth с ниска енергия (ЦАРЕВИЦА) и се използва от пасивни Bluetooth приемници за откриване, когато нови устройства са в обхват.
В зависимост от реализацията, сигналите за маяци се изпращат със скорост от приблизително 500 пъти в минута и, както е предвидено от създателите на стандарта, са напълно анонимни и не могат да се използват за свързване на потребител.
„Това е важно, защото в днешния свят Bluetooth представлява по-значителна заплаха, тъй като е чест и постоянен безжичен сигнал, излъчван от всички наши лични мобилни устройства“, каза д-р Нишант Бхаскар. студент в Катедрата по компютърни науки и инженерство на Калифорнийския университет в Сан Диего и един от водещите автори на статията.
В действителност ситуацията се оказа различна и когато се изпрати, сигналът се изкривява под влияние на характеристики, които възникват при производството на всеки отделен чип. Тези изкривявания, които са уникални и постоянни за всяко устройство, могат да бъдат открити с помощта на типични програмируеми трансивъри (SDR, Software Defined Radio).
Проблемът се проявява в комбинирани чипове, които комбинират Wi-Fi и Bluetooth функционалност, те използват общ главен осцилатор и няколко аналогови компонента, работещи паралелно, чиито колебания в изхода водят до асиметрия във фазата и амплитудата. Общата цена на ударния екип се оценява на приблизително 200 долара. Примерни кодове за извличане на уникални етикети от прихванат сигнал са публикувани в GitHub.
„Кратката продължителност дава неточен пръстов отпечатък, което прави предишните техники безполезни за проследяване на Bluetooth“, каза Хади Гивехчиан, също доктор на науките. по компютърни науки от UC San Diego. студент и основен автор на статията.
На практика идентифицираната характеристика позволява на устройството да бъде идентифицирано, независимо от използването на такива средства за защита срещу идентификация, като например рандомизиране на MAC адрес. За iPhone обхватът на приемане на етикети, достатъчен за идентифициране, беше 7 метра, с активно приложението за проследяване на контакти COVID-19. За устройства с Android е необходима по-голяма близост за идентифициране.
Проведени са няколко експеримента да потвърди работата на метода на практика на обществени места като кафенета.
По време на първия експеримент, Бяха анализирани 162 устройства, от които 40% успяха да генерират уникални идентификатори. Във втория експеримент са изследвани 647 мобилни устройства и са генерирани уникални идентификатори за 47% от тях. В заключение беше демонстрирана възможността за използване на генерираните идентификатори за проследяване на движението на устройствата на доброволците, приели да участват в експеримента.
Изследователите също проучват дали методът, който са разработили, може да бъде приложен към други видове устройства.
Всички форми на комуникация днес са безжични и са изложени на риск“, каза Динеш Бхарадиа, професор в Катедрата по електротехника и компютърно инженерство на Калифорнийския университет в Сан Диего и един от водещите автори на статията. „Работим за изграждане на защита на хардуерно ниво срещу потенциални атаки.“
Изследователите отбелязаха, че простото деактивиране на Bluetooth не спира непременно всички телефони да излъчват Bluetooth маяци.
Например, маяците все още се излъчват при изключване на Bluetooth от Центъра за управление на началния екран на някои устройства на Apple. „Доколкото знаем, единственото нещо, което определено спира Bluetooth маяците, е да изключите телефона си“
Изследователите също така отбелязаха няколко проблема, които затрудняват идентифицирането. Например, параметрите на сигнала на маяка се влияят от промените в температурата, а разстоянието на приемане на етикета се влияе от промените в силата на приложения Bluetooth сигнал на някои устройства.
За блокиране на метода на въпросната идентификация, предлага се филтриране на сигнала на ниво фърмуер към Bluetooth чипа или използвайте специални методи за хардуерна защита. Деактивирането на Bluetooth не винаги е достатъчно, тъй като някои устройства (като смартфоните на Apple) продължават да изпращат сигнали дори когато Bluetooth е изключен, което изисква устройството да бъде изключено напълно, за да блокира изпращането.
Накрая Ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.