Eine Gruppe von Forschern der University of California in San Diego hat eine Methode entwickelt, um mobile Geräte zu identifizieren durch die Zeichen unddrahtlos per Bluetooth Low Energy gesendet (BLE) und wird von passiven Bluetooth-Empfängern verwendet, um zu erkennen, wenn sich neue Geräte in Reichweite befinden.
Je nach Implementierung werden Beacon-Signale mit einer Rate von etwa 500 Mal pro Minute gesendet und sind, wie von den Erstellern des Standards beabsichtigt, vollständig anonymisiert und können nicht verwendet werden, um einen Benutzer zu verknüpfen.
„Dies ist wichtig, da Bluetooth in der heutigen Welt eine größere Bedrohung darstellt, da es sich um ein häufiges und konstantes drahtloses Signal handelt, das von all unseren persönlichen Mobilgeräten ausgestrahlt wird“, sagte Nishant Bhaskar, Ph.D. Student am Department of Computer Science and Engineering der UC San Diego und einer der Hauptautoren der Veröffentlichung.
In der Realität stellt sich die Situation anders dar, und beim Senden wird das Signal unter dem Einfluss von Merkmalen verzerrt, die bei der Herstellung jedes einzelnen Chips entstehen. Diese Verzerrungen, die für jedes Gerät einzigartig und konstant sind, können mit typischen programmierbaren Transceivern (SDR, Software Defined Radio) erkannt werden.
Das Problem manifestiert sich in Combo-Chips, die Wi-Fi- und Bluetooth-Funktionalität kombinieren, Sie verwenden einen gemeinsamen Hauptoszillator und mehrere parallel arbeitende analoge Komponenten, deren Ausgangsschwankungen zu einer Asymmetrie in Phase und Amplitude führen. Die Gesamtkosten des Einsatzteams werden auf etwa 200 US-Dollar geschätzt. Codebeispiele zum Extrahieren eindeutiger Labels aus einem abgefangenen Signal werden auf GitHub veröffentlicht.
„Die kurze Dauer ergibt einen ungenauen Fingerabdruck, wodurch frühere Techniken für das Bluetooth-Tracking unbrauchbar werden“, sagte Hadi Givehchian, ebenfalls ein Ph.D. in Informatik von der UC San Diego. Studentin und Hauptautorin des Artikels.
In der Praxis wird das Merkmal identifiziert ermöglicht die Identifizierung des Geräts, unabhängig von der Verwendung solcher Schutzmittel gegen Identifizierung, wie z. B. Randomisierung von MAC-Adressen. Beim iPhone betrug die zur Identifizierung ausreichende Reichweite des Tag-Empfangs 7 Meter, wenn die COVID-19-Kontaktverfolgungs-App aktiv war. Bei Android-Geräten ist zur Identifizierung eine größere Nähe erforderlich.
Es wurden mehrere Experimente durchgeführt um die Arbeit der Methode in der Praxis an öffentlichen Orten wie Cafés zu bestätigen.
Während des ersten Experiments 162 Geräte wurden analysiert, von denen 40 % eindeutige Kennungen generieren konnten. Im zweiten Experiment wurden 647 Mobilgeräte untersucht und für 47 % von ihnen eindeutige Kennungen generiert. Abschließend wurde die Möglichkeit demonstriert, die generierten Identifikatoren zu verwenden, um die Bewegung der Geräte der Freiwilligen zu verfolgen, die sich bereit erklärten, an dem Experiment teilzunehmen.
Die Forscher untersuchen auch, ob die von ihnen entwickelte Methode auf andere Arten von Geräten angewendet werden könnte.
Alle Formen der Kommunikation sind heute drahtlos und gefährdet“, sagte Dinesh Bharadia, Professor an der Fakultät für Elektrotechnik und Computertechnik der UC San Diego und einer der Hauptautoren des Papiers. „Wir arbeiten daran, Abwehrmaßnahmen auf Hardwareebene gegen potenzielle Angriffe aufzubauen.“
Die Forscher stellten fest, dass das einfache Deaktivieren von Bluetooth nicht unbedingt alle Telefone davon abhält, Bluetooth-Beacons auszusenden.
Beispielsweise werden Beacons immer noch ausgegeben, wenn Bluetooth vom Kontrollzentrum auf dem Startbildschirm einiger Apple-Geräte ausgeschaltet wird. „Soweit wir wissen, ist das Einzige, was Bluetooth-Beacons definitiv stoppt, das Telefon auszuschalten.“
Die Forscher stellten auch mehrere Probleme fest, die eine Identifizierung erschweren. Beispielsweise werden die Signalparameter des Beacons durch Temperaturänderungen beeinflusst, und die Empfangsreichweite des Tags wird durch Änderungen der Stärke des angelegten Bluetooth-Signals auf einigen Geräten beeinflusst.
Um die Methode zu blockieren der betreffenden Identifikation, Es wird vorgeschlagen, das Signal auf Firmware-Ebene zum Bluetooth-Chip zu filtern oder verwenden Sie spezielle Hardwareschutzmethoden. Das Deaktivieren von Bluetooth reicht nicht immer aus, da einige Geräte (z. B. Apple-Smartphones) auch bei ausgeschaltetem Bluetooth weiterhin Signale senden, sodass das Gerät vollständig ausgeschaltet werden muss, um das Senden zu blockieren.
Schließlich Wenn Sie mehr darüber erfahren möchten, Sie können die Details in der überprüfen folgenden Link