A San Diego-i Kaliforniai Egyetem kutatóinak egy csoportja módszert fejlesztett ki a mobileszközök azonosítására a jeleken keresztül éséteren keresztül Bluetooth Low Energy kapcsolaton keresztül (BÚZA) és a passzív Bluetooth-vevők használják annak észlelésére, ha új eszközök vannak a hatótávolságon belül.
A megvalósítástól függően a beacon jelek percenként körülbelül 500-szoros sebességgel kerülnek kiküldésre, és a szabvány készítőinek szándéka szerint teljesen anonimizáltak, és nem használhatók felhasználó összekapcsolására.
"Ez azért fontos, mert a mai világban a Bluetooth nagyobb veszélyt jelent, mivel gyakori és állandó vezeték nélküli jel, amelyet minden személyes mobileszközünk bocsát ki" - mondta Nishant Bhaskar, Ph.D. hallgató az UC San Diego Számítástechnikai és Mérnöki Tanszékén, és a tanulmány egyik vezető szerzője.
A valóságban a helyzet másnak bizonyult, és elküldésekor a jel torzul az egyes chipek gyártása során felmerülő jellemzők hatására. Ezek a torzítások, amelyek minden eszköznél egyediek és állandóak, tipikus programozható adó-vevőkkel (SDR, Software Defined Radio) észlelhetők.
A probléma a kombinált chipekben nyilvánul meg, amelyek kombinálják a Wi-Fi és a Bluetooth funkciót, közös master oszcillátort és több párhuzamosan működő analóg komponenst használnak, amelyek kimeneti ingadozása fázis és amplitúdó aszimmetriájához vezet. A sztrájkcsapat teljes költségét körülbelül 200 dollárra becsülik. Az elfogott jelekből egyedi címkék kinyeréséhez szükséges kódminták a GitHubon találhatók.
„A rövid időtartam pontatlan ujjlenyomatot ad, ami a korábbi technikákat használhatatlanná teszi a Bluetooth-követésben” – mondta Hadi Givehchian, szintén Ph.D. számítástechnika szakon az UC San Diego-ból. hallgatója és a cikk fő szerzője.
A gyakorlatban a jellemző azonosított lehetővé teszi az eszköz azonosítását, függetlenül az ilyen védelmi eszközök használatától azonosítás ellen, mint például a MAC-cím véletlenszerűsítése. Az iPhone esetében az azonosításhoz elegendő címkefogadási hatótávolság 7 méter volt, a COVID-19 kontaktuskövető alkalmazással. Android készülékeknél nagyobb közelség szükséges az azonosításhoz.
Számos kísérletet végeztek a módszer gyakorlati működésének megerősítése nyilvános helyeken, például kávézókban.
Az első kísérlet során 162 eszközt elemeztek, amelyek 40%-a tudott egyedi azonosítót generálni. A második kísérletben 647 mobileszközt vizsgáltak meg, és ezek 47%-ához generáltak egyedi azonosítót. Összegzésképpen bemutatták annak lehetőségét, hogy a generált azonosítók segítségével nyomon követhető a kísérletben részt vevő önkéntesek eszközeinek mozgása.
A kutatók azt is vizsgálják, hogy az általuk kidolgozott módszer alkalmazható-e más típusú eszközökre is.
Manapság a kommunikáció minden formája vezeték nélküli és veszélyben van” – mondta Dinesh Bharadia, a UC San Diego Villamos- és Számítástechnikai Tanszékének professzora, a lap egyik vezető szerzője. "Azon dolgozunk, hogy hardveres szintű védelmet építsünk ki a potenciális támadások ellen."
A kutatók megjegyezték, hogy a Bluetooth egyszerű letiltása nem feltétlenül akadályozza meg, hogy minden telefon Bluetooth jeladót bocsásson ki.
Például a jelzőfények akkor is megjelennek, amikor egyes Apple-eszközök kezdőképernyőjén a Vezérlőközpontból kikapcsolja a Bluetooth-t. "Amennyire tudjuk, az egyetlen dolog, ami határozottan megállítja a Bluetooth jeladókat, az az, hogy kikapcsolja a telefont"
A kutatók több olyan problémát is felfigyeltek, amelyek megnehezítik az azonosítást. Például a jelzőfény jelparamétereit befolyásolja a hőmérséklet változása, a címke vételi távolságát pedig az alkalmazott Bluetooth jelerősség változása bizonyos eszközökön.
A módszer blokkolásához a kérdéses azonosítás, Javasoljuk, hogy a jelet firmware szinten szűrjék a Bluetooth chipre vagy használjon speciális hardvervédelmi módszereket. A Bluetooth letiltása nem mindig elég, mivel egyes eszközök (például Apple okostelefonok) akkor is továbbítanak jeleket, ha a Bluetooth ki van kapcsolva, így az eszközt teljesen ki kell kapcsolni a küldés blokkolásához.
Végül Ha érdekel, hogy többet tudjon meg róla, a részleteket a következő link.