En gruppe forskere fra University of California i San Diego har udviklet en metode til at identificere mobile enheder gennem skiltene ogsendes trådløst via Bluetooth Low Energy (BLE) og bruges af passive Bluetooth-modtagere til at registrere, når nye enheder er inden for rækkevidde.
Afhængigt af implementeringen sendes beacon-signaler med en hastighed på cirka 500 gange i minuttet og er, som det var tiltænkt af skaberne af standarden, fuldstændig anonymiserede og kan ikke bruges til at linke en bruger.
"Dette er vigtigt, fordi Bluetooth i dagens verden udgør en mere væsentlig trussel, da det er et hyppigt og konstant trådløst signal, der udsendes fra alle vores personlige mobile enheder," sagde Nishant Bhaskar, Ph.D. studerende ved UC San Diego Department of Computer Science and Engineering og en af papirets hovedforfattere.
I virkeligheden viste situationen sig at være anderledes, og når den sendes, forvrænges signalet under påvirkning af funktioner, der opstår under produktionen af hver enkelt chip. Disse forvrængninger, som er unikke og konstante for hver enhed, kan detekteres ved hjælp af typiske programmerbare transceivere (SDR, Software Defined Radio).
Problemet manifesterer sig i combo-chips, der kombinerer Wi-Fi og Bluetooth-funktionalitet, de bruger en fælles masteroscillator og flere analoge komponenter, der arbejder parallelt, hvis udsving i output fører til asymmetri i fase og amplitude. De samlede omkostninger for strejkeholdet anslås til at være omkring $200. Kodeeksempler til at udtrække unikke etiketter fra et opsnappet signal er lagt ud på GitHub.
"Den korte varighed giver et unøjagtigt fingeraftryk, hvilket gør tidligere teknikker ubrugelige til Bluetooth-sporing," sagde Hadi Givehchian, også ph.d. i datalogi fra UC San Diego. elev og hovedforfatter til artiklen.
I praksis identificerede karakteristikken gør det muligt at identificere enheden, uanset brugen af sådanne beskyttelsesmidler mod identifikation, såsom MAC-adresserandomisering. For iPhone var tagmodtagelsesrækkevidden, tilstrækkelig til identifikation, 7 meter, med COVID-19-kontaktsporingsappen aktiv. For Android-enheder kræves større nærhed for identifikation.
Der blev udført flere forsøg at bekræfte metodens virke i praksis på offentlige steder såsom kaffebarer.
Under det første eksperiment, 162 enheder blev analyseret, hvoraf 40% var i stand til at generere unikke identifikatorer. I det andet eksperiment blev 647 mobile enheder undersøgt, og unikke identifikatorer blev genereret for 47 % af dem. Som konklusion blev muligheden for at bruge de genererede identifikatorer til at spore bevægelsen af enhederne hos de frivillige, der accepterede at deltage i eksperimentet, demonstreret.
Forskerne undersøger også, om den metode, de udviklede, kan anvendes på andre typer enheder.
Alle former for kommunikation i dag er trådløse og i fare,” sagde Dinesh Bharadia, professor ved UC San Diego Department of Electrical and Computer Engineering og en af papirets hovedforfattere. "Vi arbejder på at bygge forsvar på hardwareniveau mod potentielle angreb."
Forskerne bemærkede, at blot at deaktivere Bluetooth ikke nødvendigvis forhindrer alle telefoner i at udsende Bluetooth-beacons.
For eksempel udsendes der stadig beacons, når Bluetooth slås fra fra Kontrolcenter på startskærmen på nogle Apple-enheder. "Så vidt vi ved, er det eneste, der definitivt stopper Bluetooth-beacons, at slukke din telefon"
Forskerne bemærkede også flere problemer, der gør identifikation vanskelig. For eksempel påvirkes beaconens signalparametre af ændringer i temperatur, og mærkets modtageafstand påvirkes af ændringer i styrken af det anvendte Bluetooth-signal på nogle enheder.
For at blokere metoden af den pågældende identifikation, det foreslås at filtrere signalet på firmwareniveau til Bluetooth-chippen eller brug specielle hardwarebeskyttelsesmetoder. Deaktivering af Bluetooth er ikke altid nok, da nogle enheder (såsom Apple-smartphones) fortsætter med at sende signaler, selv når Bluetooth er slået fra, hvilket kræver, at enheden slukkes helt for at blokere for afsendelse.
Endelig Hvis du er interesseret i at vide mere om det, du kan kontrollere detaljerne i følgende link.