San Diego California ülikooli teadlaste rühm on välja töötanud meetodi mobiilseadmete tuvastamiseks märkide kaudu jasaadetakse õhu kaudu Bluetoothi madala energiatarbega (MAIS) ja seda kasutavad passiivsed Bluetooth-vastuvõtjad uute seadmete levialas tuvastamiseks.
Olenevalt juurutusest saadetakse majakasignaale kiirusega ligikaudu 500 korda minutis ja vastavalt standardi loojate ettenägemisele on need täielikult anonüümsed ning neid ei saa kasutada kasutaja linkimiseks.
"See on oluline, sest tänapäeva maailmas kujutab Bluetooth endast suuremat ohtu, kuna see on sage ja pidev traadita signaal, mida kiirgavad kõik meie isiklikud mobiilseadmed," ütles Ph.D Nishant Bhaskar. üliõpilane UC San Diego arvutiteaduse ja -tehnika osakonnas ja üks töö juhtivaid autoreid.
Tegelikkuses osutus olukord teistsuguseks ja selle saatmisel moondub signaal iga üksiku kiibi valmistamisel tekkivate omaduste mõjul. Neid moonutusi, mis on iga seadme puhul kordumatud ja püsivad, saab tuvastada tüüpiliste programmeeritavate transiiverite (SDR, Software Defined Radio) abil.
Probleem avaldub kombineeritud kiipides, mis ühendavad Wi-Fi ja Bluetoothi funktsioonid, nad kasutavad ühist peaostsillaatorit ja mitut paralleelselt töötavat analoogkomponenti, mille väljundi kõikumine toob kaasa faasi ja amplituudi asümmeetria. Löögimeeskonna kogumaksumus on hinnanguliselt ligikaudu 200 dollarit. Koodinäidised pealtkuulatud signaalist ainulaadsete siltide eraldamiseks postitatakse GitHubisse.
"Lühike kestus annab ebatäpse sõrmejälje, muutes varasemad tehnikad Bluetoothi jälgimisel kasutuks," ütles Hadi Givehchian, samuti Ph.D. arvutiteaduses UC San Diegost. üliõpilane ja artikli peamine autor.
Praktikas tuvastati tunnus võimaldab seadet tuvastada, olenemata selliste kaitsevahendite kasutamisest identifitseerimise vastu, näiteks MAC-aadressi randomiseerimine. IPhone'i puhul oli tuvastamiseks piisav sildi vastuvõtuulatus 7 meetrit, kusjuures COVID-19 kontaktide jälgimise rakendus oli aktiivne. Android-seadmete puhul on tuvastamiseks vajalik suurem lähedus.
Viidi läbi mitmeid katseid kinnitada meetodi toimimist praktikas avalikes kohtades, näiteks kohvikutes.
Esimese katse ajal Analüüsiti 162 seadet, millest 40% suutsid genereerida unikaalseid identifikaatoreid. Teises katses uuriti 647 mobiilseadet ja 47%-le genereeriti unikaalsed identifikaatorid. Kokkuvõttes demonstreeriti võimalust kasutada genereeritud identifikaatoreid katses osalema nõustunud vabatahtlike seadmete liikumise jälgimiseks.
Teadlased uurivad ka, kas nende väljatöötatud meetodit saaks rakendada ka muud tüüpi seadmete puhul.
Kõik sidevormid on tänapäeval juhtmevabad ja ohustatud, ”ütles Dinesh Bharadia, UC San Diego elektri- ja arvutitehnika osakonna professor ja üks töö juhtivaid autoreid. "Töötame võimalike rünnakute vastu riistvara tasemel kaitsemehhanismide loomise nimel."
Teadlased märkisid, et lihtsalt Bluetoothi keelamine ei peata tingimata kõigil telefonidel Bluetoothi majakaid väljastamast.
Näiteks väljastatakse endiselt majakaid, kui lülitate mõne Apple'i seadme avakuval Juhtkeskusest Bluetoothi välja. "Nii palju kui me teame, on ainus asi, mis Bluetoothi majakad kindlasti peatab, telefoni väljalülitamine"
Teadlased märkisid ka mitmeid probleeme, mis muudavad tuvastamise keeruliseks. Näiteks majaka signaali parameetreid mõjutavad temperatuurimuutused ja sildi vastuvõtukaugust mõjutavad mõnedes seadmetes rakendatud Bluetoothi signaali tugevuse muutused.
Meetodi blokeerimiseks kõnealune identifitseerimine, tehakse ettepanek filtreerida signaal püsivara tasemel Bluetooth-kiibile või kasutage spetsiaalseid riistvarakaitsemeetodeid. Bluetoothi keelamisest alati ei piisa, sest mõned seadmed (nt Apple'i nutitelefonid) jätkavad signaalide saatmist ka siis, kui Bluetooth on välja lülitatud, mistõttu on vaja, et seade oleks saatmise blokeerimiseks täielikult välja lülitatud.
Lõpuks Kui soovite sellest rohkem teada saada, üksikasju saate vaadata lehelt järgmine link.