Sekelompok peneliti dari University of California di San Diego telah mengembangkan metode untuk mengidentifikasi perangkat seluler melalui tanda dandikirim melalui udara melalui Bluetooth Low Energy (BLE) dan digunakan oleh penerima Bluetooth pasif untuk mendeteksi saat perangkat baru berada dalam jangkauan.
Bergantung pada implementasinya, sinyal suar dikirim dengan kecepatan kira-kira 500 kali per menit dan, seperti yang dimaksudkan oleh pembuat standar, sepenuhnya dianonimkan dan tidak dapat digunakan untuk menautkan pengguna.
"Ini penting karena di dunia saat ini Bluetooth menimbulkan ancaman yang lebih signifikan karena merupakan sinyal nirkabel yang sering dan konstan dipancarkan dari semua perangkat seluler pribadi kita," kata Nishant Bhaskar, Ph.D. mahasiswa di Departemen Ilmu dan Teknik Komputer UC San Diego dan salah satu penulis utama makalah ini.
Pada kenyataannya, situasinya ternyata berbeda, dan ketika dikirim, sinyal terdistorsi di bawah pengaruh fitur yang muncul selama produksi masing-masing chip. Distorsi ini, yang unik dan konstan untuk setiap perangkat, dapat dideteksi menggunakan transceiver yang dapat diprogram (SDR, Software Defined Radio).
Masalahnya memanifestasikan dirinya dalam chip kombo yang menggabungkan fungsionalitas Wi-Fi dan Bluetooth, mereka menggunakan osilator master umum dan beberapa komponen analog yang beroperasi secara paralel, yang fluktuasi outputnya menyebabkan asimetri dalam fase dan amplitudo. Total biaya tim pemogokan diperkirakan sekitar $200. Contoh kode untuk mengekstrak label unik dari sinyal yang dicegat diposting di GitHub.
“Durasi yang pendek memberikan sidik jari yang tidak akurat, membuat teknik sebelumnya tidak berguna untuk pelacakan Bluetooth,” kata Hadi Givehchian, juga Ph.D. dalam ilmu komputer dari UC San Diego. mahasiswa dan penulis utama artikel.
Dalam praktiknya, karakteristik yang diidentifikasi memungkinkan perangkat untuk diidentifikasi, terlepas dari penggunaan sarana perlindungan tersebut terhadap identifikasi, seperti pengacakan alamat MAC. Untuk iPhone, jangkauan penerimaan tag, cukup untuk identifikasi, adalah 7 meter, dengan aplikasi pelacakan kontak COVID-19 aktif. Untuk perangkat Android, kedekatan yang lebih besar diperlukan untuk identifikasi.
Beberapa percobaan dilakukan untuk mengkonfirmasi cara kerja metode dalam praktik di tempat umum seperti kedai kopi.
Selama percobaan pertama, 162 perangkat dianalisis, dimana 40% mampu menghasilkan pengidentifikasi unik. Dalam percobaan kedua, 647 perangkat seluler dipelajari dan pengenal unik dibuat untuk 47% di antaranya. Kesimpulannya, kemungkinan menggunakan pengidentifikasi yang dihasilkan untuk melacak pergerakan perangkat sukarelawan yang setuju untuk berpartisipasi dalam percobaan ditunjukkan.
Para peneliti juga mengeksplorasi apakah metode yang mereka kembangkan dapat diterapkan pada perangkat jenis lain.
Semua bentuk komunikasi saat ini nirkabel dan berisiko,” kata Dinesh Bharadia, seorang profesor di Departemen Teknik Elektro dan Komputer UC San Diego dan salah satu penulis utama makalah tersebut. "Kami sedang bekerja untuk membangun pertahanan tingkat perangkat keras terhadap potensi serangan."
Para peneliti mencatat bahwa menonaktifkan Bluetooth tidak serta merta menghentikan semua ponsel memancarkan suar Bluetooth.
Misalnya, suar masih terpancar saat mematikan Bluetooth dari Pusat Kontrol di layar Utama beberapa perangkat Apple. “Sejauh yang kami tahu, satu-satunya hal yang pasti menghentikan beacon Bluetooth adalah mematikan ponsel Anda”
Para peneliti juga mencatat beberapa masalah yang membuat identifikasi menjadi sulit. Misalnya, parameter sinyal suar dipengaruhi oleh perubahan suhu, dan jarak penerimaan tag dipengaruhi oleh perubahan kekuatan sinyal Bluetooth yang diterapkan pada beberapa perangkat.
Untuk memblokir metode identifikasi yang bersangkutan, diusulkan untuk menyaring sinyal pada tingkat firmware ke chip Bluetooth atau gunakan metode perlindungan perangkat keras khusus. Menonaktifkan Bluetooth tidak selalu cukup, karena beberapa perangkat (seperti ponsel cerdas Apple) terus mengirim sinyal meskipun Bluetooth dimatikan, sehingga perangkat harus dimatikan sepenuhnya untuk memblokir pengiriman.
Akhirnya Jika Anda tertarik untuk mengetahui lebih banyak tentang itu, Anda dapat memeriksa detailnya di link berikut.