Grupa istraživača sa Univerziteta Kalifornije u San Dijegu je razvio metodu za identifikaciju mobilnih uređaja kroz znakove iposlano zračno putem Bluetooth Low Energy (BLE) i koriste ga pasivni Bluetooth prijemnici za otkrivanje kada su novi uređaji u dometu.
Ovisno o implementaciji, signali beacona se šalju brzinom od približno 500 puta u minuti i, kako su zamislili kreatori standarda, potpuno su anonimizirani i ne mogu se koristiti za povezivanje korisnika.
"Ovo je važno jer u današnjem svijetu Bluetooth predstavlja značajniju prijetnju jer je čest i konstantan bežični signal koji emituju svi naši lični mobilni uređaji", rekao je dr. Nishant Bhaskar. student na Odsjeku za kompjuterske nauke i inženjerstvo UC San Diego i jedan od vodećih autora rada.
U stvarnosti se pokazalo da je situacija drugačija, a kada se pošalje, signal se iskrivljuje pod uticajem karakteristika koje nastaju tokom proizvodnje svakog pojedinačnog čipa. Ova izobličenja, koja su jedinstvena i konstantna za svaki uređaj, mogu se detektovati pomoću tipičnih programabilnih primopredajnika (SDR, softverski definisani radio).
Problem se očituje u kombiniranim čipovima koji kombiniraju Wi-Fi i Bluetooth funkcionalnost, oni koriste zajednički glavni oscilator i nekoliko analognih komponenti koje rade paralelno, čije fluktuacije u izlazu dovode do asimetrije faze i amplitude. Ukupni troškovi udarnog tima procjenjuju se na oko 200 dolara. Uzorci koda za izdvajanje jedinstvenih oznaka iz presretnutog signala objavljeni su na GitHub-u.
„Kratko trajanje daje netačan otisak prsta, čineći prethodne tehnike beskorisnim za praćenje putem Bluetooth-a“, rekao je Hadi Givehchian, također dr. diplomirao računarstvo na UC San Diego. student i glavni autor članka.
U praksi je identifikovana karakteristika omogućava identifikaciju uređaja, bez obzira na upotrebu takvih sredstava zaštite protiv identifikacije, kao što je randomizacija MAC adrese. Za iPhone, domet prijema oznaka, dovoljan za identifikaciju, bio je 7 metara, s aktivnom aplikacijom za praćenje kontakata COVID-19. Za Android uređaje potrebna je veća blizina radi identifikacije.
Izvedeno je nekoliko eksperimenata potvrditi rad metode u praksi na javnim mjestima kao što su kafići.
Tokom prvog eksperimenta, Analizirana su 162 uređaja, od kojih je 40% uspjelo generirati jedinstvene identifikatore. U drugom eksperimentu proučavano je 647 mobilnih uređaja i generirani su jedinstveni identifikatori za 47% njih. Zaključno, demonstrirana je mogućnost korištenja generiranih identifikatora za praćenje kretanja uređaja volontera koji su pristali sudjelovati u eksperimentu.
Istraživači također istražuju da li se metoda koju su razvili može primijeniti na druge vrste uređaja.
Svi oblici komunikacije danas su bežični i pod rizikom,” rekao je Dinesh Bharadia, profesor na Odsjeku za elektrotehniku i računarstvo UC San Diego i jedan od vodećih autora rada. "Radimo na izgradnji odbrane na nivou hardvera od potencijalnih napada."
Istraživači su primijetili da jednostavno onemogućavanje Bluetootha ne mora nužno spriječiti sve telefone da emituju Bluetooth signale.
Na primjer, signali se i dalje emituju kada se Bluetooth isključi iz Kontrolnog centra na početnom ekranu nekih Apple uređaja. “Koliko znamo, jedina stvar koja definitivno zaustavlja Bluetooth signalizaciju je isključivanje telefona”
Istraživači su također primijetili nekoliko problema koji otežavaju identifikaciju. Na primjer, na parametre signala beacon-a utiču promjene temperature, a na udaljenost prijema oznake utiču promjene u jačini primijenjenog Bluetooth signala na nekim uređajima.
Za blokiranje metode dotične identifikacije, predlaže se filtriranje signala na nivou firmvera do Bluetooth čipa ili koristite posebne metode hardverske zaštite. Onemogućavanje Bluetootha nije uvijek dovoljno, jer neki uređaji (kao što su Apple pametni telefoni) nastavljaju slati signale čak i kada je Bluetooth isključen, što zahtijeva potpuno isključenje uređaja kako bi se blokiralo slanje.
Konačno Ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.