Skupina výzkumníků z Kalifornské univerzity v San Diegu vyvinula metodu pro identifikaci mobilních zařízení přes znamení aodesláno vzduchem přes Bluetooth Low Energy (PŠENICE) a používají pasivní přijímače Bluetooth ke zjištění, kdy jsou v dosahu nová zařízení.
V závislosti na implementaci jsou signály majáků odesílány rychlostí přibližně 500krát za minutu a podle záměru tvůrců standardu jsou zcela anonymizovány a nelze je použít k propojení uživatele.
"To je důležité, protože v dnešním světě Bluetooth představuje významnější hrozbu, protože jde o častý a stálý bezdrátový signál vysílaný ze všech našich osobních mobilních zařízení," řekl Nishant Bhaskar, Ph.D. student na katedře informatiky a inženýrství UC San Diego a jeden z hlavních autorů článku.
Ve skutečnosti se situace ukázala být odlišná a při jeho odeslání dochází ke zkreslení signálu pod vlivem vlastností, které vznikají při výrobě každého jednotlivého čipu. Tato zkreslení, která jsou jedinečná a konstantní pro každé zařízení, lze detekovat pomocí typických programovatelných transceiverů (SDR, Software Defined Radio).
Problém se projevuje v kombinovaných čipech, které kombinují funkce Wi-Fi a Bluetooth, používají společný hlavní oscilátor a několik paralelně pracujících analogových součástek, jejichž kolísání výstupu vede k asymetrii fáze a amplitudy. Celkové náklady na úderný tým se odhadují na přibližně 200 dolarů. Ukázky kódu pro extrahování jedinečných štítků ze zachyceného signálu jsou zveřejněny na GitHubu.
"Krátké trvání poskytuje nepřesný otisk prstu, takže předchozí techniky jsou pro sledování Bluetooth k ničemu," řekl Hadi Givehchian, také Ph.D. v počítačové vědě z UC San Diego. student a hlavní autor článku.
V praxi se charakteristika identifikuje umožňuje identifikaci zařízení bez ohledu na použití takových ochranných prostředků proti identifikaci, jako je randomizace MAC adres. Pro iPhone byl dosah příjmu štítků, dostatečný pro identifikaci, 7 metrů, s aktivní aplikací pro sledování kontaktů COVID-19. U zařízení Android je pro identifikaci vyžadována větší blízkost.
Bylo provedeno několik experimentů potvrdit fungování metody v praxi na veřejných místech, jako jsou kavárny.
Během prvního experimentu, Bylo analyzováno 162 zařízení, z nichž 40 % dokázalo vygenerovat jedinečné identifikátory. Ve druhém experimentu bylo studováno 647 mobilních zařízení a pro 47 % z nich byly vygenerovány jedinečné identifikátory. Závěrem byla prokázána možnost využití vygenerovaných identifikátorů ke sledování pohybu zařízení dobrovolníků, kteří souhlasili s účastí v experimentu.
Vědci také zkoumají, zda by metoda, kterou vyvinuli, mohla být aplikována na jiné typy zařízení.
Všechny formy komunikace jsou dnes bezdrátové a ohrožené,“ řekl Dinesh Bharadia, profesor na katedře elektrotechniky a počítačového inženýrství UC San Diego a jeden z hlavních autorů článku. "Pracujeme na vybudování hardwarové ochrany proti potenciálním útokům."
Výzkumníci poznamenali, že pouhé vypnutí Bluetooth nemusí nutně zastavit všechny telefony ve vysílání signálů Bluetooth.
Majáky jsou například stále vysílány při vypínání Bluetooth z Ovládacího centra na domovské obrazovce některých zařízení Apple. "Pokud víme, jediná věc, která definitivně zastaví majáky Bluetooth, je vypnutí telefonu."
Výzkumníci také zaznamenali několik problémů, které ztěžují identifikaci. Například parametry signálu majáku jsou ovlivněny změnami teploty a přijímací vzdálenost tagu je ovlivněna změnami v síle použitého signálu Bluetooth na některých zařízeních.
Zablokovat metodu předmětné identifikace, navrhuje se filtrovat signál na úrovni firmwaru na čip Bluetooth nebo použijte speciální metody hardwarové ochrany. Deaktivace Bluetooth není vždy dostačující, protože některá zařízení (například smartphony Apple) nadále posílají signály, i když je Bluetooth vypnuto, což vyžaduje úplné vypnutí zařízení, aby se zablokovalo odesílání.
Konečně Máte-li zájem o tom vědět více, můžete zkontrolovat podrobnosti v následující odkaz.