Μια ομάδα ερευνητών από το Πανεπιστήμιο της Καλιφόρνια στο Σαν Ντιέγκο έχει αναπτύξει μια μέθοδο αναγνώρισης φορητών συσκευών μέσα από τα σημάδια καιαποστέλλεται μέσω του αέρα μέσω Bluetooth χαμηλής ενέργειας (BLE) και χρησιμοποιείται από παθητικούς δέκτες Bluetooth για να ανιχνεύει πότε νέες συσκευές βρίσκονται εντός εμβέλειας.
Ανάλογα με την υλοποίηση, τα σήματα beacon αποστέλλονται με ρυθμό περίπου 500 φορές ανά λεπτό και, όπως σχεδιάζουν οι δημιουργοί του προτύπου, είναι εντελώς ανώνυμα και δεν μπορούν να χρησιμοποιηθούν για τη σύνδεση ενός χρήστη.
«Αυτό είναι σημαντικό γιατί στον σημερινό κόσμο το Bluetooth αποτελεί πιο σημαντική απειλή καθώς είναι ένα συχνό και σταθερό ασύρματο σήμα που εκπέμπεται από όλες τις προσωπικές κινητές συσκευές μας», δήλωσε ο Nishant Bhaskar, Ph.D. φοιτητής στο UC San Diego Department of Computer Science and Engineering και ένας από τους κύριους συγγραφείς της εργασίας.
Στην πραγματικότητα, η κατάσταση αποδείχθηκε διαφορετική και όταν αποστέλλεται, το σήμα παραμορφώνεται υπό την επίδραση χαρακτηριστικών που προκύπτουν κατά την παραγωγή κάθε μεμονωμένου τσιπ. Αυτές οι παραμορφώσεις, οι οποίες είναι μοναδικές και σταθερές για κάθε συσκευή, μπορούν να ανιχνευθούν χρησιμοποιώντας τυπικούς προγραμματιζόμενους πομποδέκτες (SDR, Software Defined Radio).
Το πρόβλημα εκδηλώνεται σε συνδυαστικά τσιπ που συνδυάζουν λειτουργίες Wi-Fi και Bluetooth, χρησιμοποιούν έναν κοινό κύριο ταλαντωτή και πολλά αναλογικά εξαρτήματα που λειτουργούν παράλληλα, των οποίων οι διακυμάνσεις στην έξοδο οδηγούν σε ασυμμετρία στη φάση και στο πλάτος. Το συνολικό κόστος της ομάδας κρούσης υπολογίζεται περίπου στα $200. Δείγματα κώδικα για την εξαγωγή μοναδικών ετικετών από ένα υποκλαπόμενο σήμα δημοσιεύονται στο GitHub.
«Η μικρή διάρκεια δίνει ένα ανακριβές δακτυλικό αποτύπωμα, καθιστώντας τις προηγούμενες τεχνικές άχρηστες για την παρακολούθηση μέσω Bluetooth», είπε ο Hadi Givehchian, επίσης Ph.D. στην επιστήμη των υπολογιστών από το UC San Diego. μαθητής και κύριος συγγραφέας του άρθρου.
Στην πράξη, το χαρακτηριστικό εντοπίστηκε επιτρέπει την αναγνώριση της συσκευής, ανεξάρτητα από τη χρήση τέτοιων μέσων προστασίας έναντι αναγνώρισης, όπως η τυχαιοποίηση διευθύνσεων MAC. Για το iPhone, το εύρος λήψης ετικετών, επαρκές για αναγνώριση, ήταν 7 μέτρα, με ενεργή την εφαρμογή εντοπισμού επαφών COVID-19. Για συσκευές Android, απαιτείται μεγαλύτερη εγγύτητα για την αναγνώριση.
Πραγματοποιήθηκαν αρκετά πειράματα να επιβεβαιώσει τη δουλειά της μεθόδου στην πράξη σε δημόσιους χώρους όπως καφετέριες.
Κατά το πρώτο πείραμα, Αναλύθηκαν 162 συσκευές, εκ των οποίων το 40% μπόρεσε να δημιουργήσει μοναδικά αναγνωριστικά. Στο δεύτερο πείραμα, μελετήθηκαν 647 κινητές συσκευές και δημιουργήθηκαν μοναδικά αναγνωριστικά για το 47% από αυτές. Συμπερασματικά, καταδείχθηκε η δυνατότητα χρήσης των παραγόμενων αναγνωριστικών για την παρακολούθηση της κίνησης των συσκευών των εθελοντών που συμφώνησαν να συμμετάσχουν στο πείραμα.
Οι ερευνητές διερευνούν επίσης εάν η μέθοδος που ανέπτυξαν θα μπορούσε να εφαρμοστεί σε άλλους τύπους συσκευών.
Όλες οι μορφές επικοινωνίας σήμερα είναι ασύρματες και κινδυνεύουν», δήλωσε ο Ντινές Μπαράντια, καθηγητής στο Τμήμα Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών του UC San Diego και ένας από τους κύριους συγγραφείς της εργασίας. «Εργαζόμαστε για να δημιουργήσουμε άμυνες σε επίπεδο υλικού έναντι πιθανών επιθέσεων».
Οι ερευνητές σημείωσαν ότι η απλή απενεργοποίηση του Bluetooth δεν εμποδίζει απαραίτητα όλα τα τηλέφωνα να εκπέμπουν beacons Bluetooth.
Για παράδειγμα, οι φάροι εξακολουθούν να εκπέμπονται κατά την απενεργοποίηση του Bluetooth από το Κέντρο Ελέγχου στην αρχική οθόνη ορισμένων συσκευών Apple. "Από όσο γνωρίζουμε, το μόνο πράγμα που σταματάει σίγουρα τα beacons Bluetooth είναι να απενεργοποιήσετε το τηλέφωνό σας"
Οι ερευνητές σημείωσαν επίσης αρκετά προβλήματα που δυσκολεύουν την ταυτοποίηση. Για παράδειγμα, οι παράμετροι σήματος του φάρου επηρεάζονται από αλλαγές στη θερμοκρασία και η απόσταση λήψης της ετικέτας επηρεάζεται από αλλαγές στην ισχύ του εφαρμοζόμενου σήματος Bluetooth σε ορισμένες συσκευές.
Για να αποκλείσετε τη μέθοδο της εν λόγω ταυτότητας, προτείνεται να φιλτράρετε το σήμα σε επίπεδο υλικολογισμικού στο τσιπ Bluetooth ή χρησιμοποιήστε ειδικές μεθόδους προστασίας υλικού. Η απενεργοποίηση του Bluetooth δεν είναι πάντα αρκετή, καθώς ορισμένες συσκευές (όπως τα smartphone της Apple) συνεχίζουν να στέλνουν σήματα ακόμη και όταν το Bluetooth είναι απενεργοποιημένο, απαιτώντας την πλήρη απενεργοποίηση της συσκευής για να αποκλείεται η αποστολή.
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.