Un groupe de chercheurs de l'Université de Californie à San Diego a développé une méthode pour identifier les appareils mobiles à travers les signes etenvoyé par voie hertzienne via Bluetooth Low Energy (BLE) et utilisé par les récepteurs Bluetooth passifs pour détecter quand de nouveaux appareils sont à portée.
Selon l'implémentation, les signaux de balise sont envoyés à un rythme d'environ 500 fois par minute et, comme prévu par les créateurs de la norme, sont complètement anonymisés et ne peuvent pas être utilisés pour relier un utilisateur.
"C'est important car dans le monde d'aujourd'hui, Bluetooth représente une menace plus importante car il s'agit d'un signal sans fil fréquent et constant émis par tous nos appareils mobiles personnels", a déclaré Nishant Bhaskar, Ph.D. étudiant au département d'informatique et d'ingénierie de l'UC San Diego et l'un des principaux auteurs de l'article.
En réalité, la situation s'est avérée différente, et lorsqu'il est envoyé, le signal est déformé sous l'influence des caractéristiques qui surviennent lors de la production de chaque puce individuelle. Ces distorsions, uniques et constantes pour chaque appareil, peuvent être détectées à l'aide d'émetteurs-récepteurs programmables typiques (SDR, Software Defined Radio).
Le problème se manifeste dans les puces combo qui combinent les fonctionnalités Wi-Fi et Bluetooth, ils utilisent un oscillateur maître commun et plusieurs composants analogiques fonctionnant en parallèle, dont les fluctuations de sortie conduisent à une asymétrie en phase et en amplitude. Le coût total de l'équipe d'intervention est estimé à environ 200 $. Des exemples de code permettant d'extraire des étiquettes uniques à partir d'un signal intercepté sont publiés sur GitHub.
"La courte durée donne une empreinte digitale inexacte, rendant les techniques précédentes inutiles pour le suivi Bluetooth", a déclaré Hadi Givehchian, également titulaire d'un doctorat. en informatique de l'UC San Diego. étudiant et auteur principal de l'article.
En pratique, la caractéristique identifiée permet d'identifier l'appareil, indépendamment de l'utilisation de tels moyens de protection contre l'identification, comme la randomisation des adresses MAC. Pour l'iPhone, la portée de réception des balises, suffisante pour l'identification, était de 7 mètres, avec l'application de suivi des contacts COVID-19 active. Pour les appareils Android, une plus grande proximité est requise pour l'identification.
Plusieurs expériences ont été menées pour confirmer le travail de la méthode dans la pratique dans les lieux publics tels que les cafés.
Lors de la première expérience, 162 appareils ont été analysés, dont 40 % ont pu générer des identifiants uniques. Dans la deuxième expérience, 647 appareils mobiles ont été étudiés et des identifiants uniques ont été générés pour 47 % d'entre eux. En conclusion, la possibilité d'utiliser les identifiants générés pour suivre le mouvement des appareils des volontaires ayant accepté de participer à l'expérience a été démontrée.
Les chercheurs étudient également si la méthode qu'ils ont développée pourrait être appliquée à d'autres types d'appareils.
Toutes les formes de communication aujourd'hui sont sans fil et à risque », a déclaré Dinesh Bharadia, professeur au département de génie électrique et informatique de l'UC San Diego et l'un des principaux auteurs de l'article. "Nous travaillons à construire des défenses au niveau matériel contre les attaques potentielles."
Les chercheurs ont noté que la simple désactivation de Bluetooth n'empêche pas nécessairement tous les téléphones d'émettre des balises Bluetooth.
Par exemple, des balises sont toujours émises lors de la désactivation du Bluetooth depuis le Centre de contrôle sur l'écran d'accueil de certains appareils Apple. "Pour autant que nous sachions, la seule chose qui arrête définitivement les balises Bluetooth est d'éteindre votre téléphone"
Les chercheurs ont également noté plusieurs problèmes qui rendent l'identification difficile. Par exemple, les paramètres du signal de la balise sont affectés par les changements de température, et la distance de réception de l'étiquette est affectée par les changements de la force du signal Bluetooth appliqué sur certains appareils.
Pour bloquer la méthode d'identification en question, il est proposé de filtrer le signal au niveau du firmware vers la puce Bluetooth ou utilisez des méthodes de protection matérielle spéciales. La désactivation du Bluetooth n'est pas toujours suffisante, car certains appareils (tels que les smartphones Apple) continuent d'envoyer des signaux même lorsque le Bluetooth est désactivé, ce qui nécessite que l'appareil soit complètement éteint pour bloquer l'envoi.
Enfin Si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant