Skupina istraživača sa Sveučilišta Kalifornije u San Diegu je razvio metodu za identifikaciju mobilnih uređaja kroz znakove išalje se zrakom putem Bluetooth Low Energy (BLE) i koriste ga pasivni Bluetooth prijamnici za otkrivanje kada su novi uređaji u dometu.
Ovisno o implementaciji, signali beacona šalju se brzinom od približno 500 puta u minuti i, kako su zamislili kreatori standarda, potpuno su anonimizirani i ne mogu se koristiti za povezivanje korisnika.
"Ovo je važno jer u današnjem svijetu Bluetooth predstavlja značajniju prijetnju jer je čest i konstantan bežični signal koji emitiraju svi naši osobni mobilni uređaji", rekao je Nishant Bhaskar, dr. sc. student na Odsjeku za računalne znanosti i inženjerstvo UC San Diego i jedan od vodećih autora rada.
U stvarnosti se pokazalo da je situacija drugačija, a kada se pošalje, signal se iskrivljuje pod utjecajem značajki koje nastaju tijekom proizvodnje svakog pojedinog čipa. Ova izobličenja, koja su jedinstvena i konstantna za svaki uređaj, mogu se otkriti pomoću tipičnih programabilnih primopredajnika (SDR, softverski definiran radio).
Problem se očituje u kombiniranim čipovima koji kombiniraju Wi-Fi i Bluetooth funkcionalnost, koriste zajednički glavni oscilator i nekoliko analognih komponenti koje rade paralelno, čije fluktuacije u izlazu dovode do asimetrije faze i amplitude. Ukupni trošak udarnog tima procjenjuje se na otprilike 200 dolara. Uzorci koda za izdvajanje jedinstvenih oznaka iz presretnutog signala objavljeni su na GitHubu.
"Kratko trajanje daje netočan otisak prsta, što prethodne tehnike čini beskorisnim za praćenje putem Bluetootha", rekao je Hadi Givehchian, također dr. sc. u informatici na UC San Diego. student i glavni autor članka.
U praksi je identificirana karakteristika omogućuje identifikaciju uređaja, bez obzira na korištenje takvih zaštitnih sredstava protiv identifikacije, kao što je randomizacija MAC adrese. Za iPhone, domet prijema oznaka, dovoljan za identifikaciju, bio je 7 metara, s aktivnom aplikacijom za praćenje kontakata COVID-19. Za Android uređaje potrebna je veća blizina radi identifikacije.
Provedeno je nekoliko eksperimenata potvrditi rad metode u praksi na javnim mjestima kao što su kafići.
Tijekom prvog eksperimenta, Analizirana su 162 uređaja, od kojih je 40% uspjelo generirati jedinstvene identifikatore. U drugom eksperimentu proučavano je 647 mobilnih uređaja i generirani su jedinstveni identifikatori za 47% njih. Zaključno, prikazana je mogućnost korištenja generiranih identifikatora za praćenje kretanja uređaja volontera koji su pristali sudjelovati u eksperimentu.
Istraživači također istražuju može li se metoda koju su razvili primijeniti na druge vrste uređaja.
Svi oblici komunikacije danas su bežični i rizični”, rekao je Dinesh Bharadia, profesor na Odsjeku za elektrotehniku i računalno inženjerstvo UC San Diego i jedan od vodećih autora članka. "Radimo na izgradnji obrane na razini hardvera od potencijalnih napada."
Istraživači su primijetili da jednostavno onemogućavanje Bluetootha ne mora nužno spriječiti sve telefone da emitiraju Bluetooth beacons.
Na primjer, svjetionici se i dalje emitiraju kada isključite Bluetooth iz Kontrolnog centra na početnom zaslonu nekih Apple uređaja. “Koliko znamo, jedina stvar koja definitivno zaustavlja Bluetooth beacons je isključivanje vašeg telefona”
Istraživači su također primijetili nekoliko problema koji otežavaju identifikaciju. Na primjer, na parametre signala beacona utječu promjene temperature, a na udaljenost prijema oznake utječu promjene u jačini primijenjenog Bluetooth signala na nekim uređajima.
Za blokiranje metode dotične identifikacije, predlaže se filtriranje signala na razini firmvera do Bluetooth čipa ili koristiti posebne metode hardverske zaštite. Onemogućavanje Bluetootha nije uvijek dovoljno, jer neki uređaji (kao što su Apple pametni telefoni) nastavljaju slati signale čak i kada je Bluetooth isključen, što zahtijeva potpuno isključenje uređaja kako bi se blokiralo slanje.
Konačno Ako vas zanima više o tome, pojedinosti možete provjeriti u sljedeći link.