Un gruppo di ricercatori dell'Università della California a San Diego ha sviluppato un metodo per identificare i dispositivi mobili attraverso i segni einviato via etere tramite Bluetooth Low Energy (BLE) e utilizzato dai ricevitori Bluetooth passivi per rilevare quando nuovi dispositivi sono nel raggio d'azione.
A seconda dell'implementazione, i segnali beacon vengono inviati a una velocità di circa 500 volte al minuto e, come previsto dai creatori dello standard, sono completamente anonimi e non possono essere utilizzati per collegare un utente.
"Questo è importante perché nel mondo di oggi il Bluetooth rappresenta una minaccia più significativa in quanto è un segnale wireless frequente e costante emesso da tutti i nostri dispositivi mobili personali", ha affermato Nishant Bhaskar, Ph.D. studente presso il Dipartimento di Informatica e Ingegneria della UC San Diego e uno degli autori principali dell'articolo.
In realtà, la situazione si è rivelata diversa e, quando viene inviato, il segnale viene distorto sotto l'influenza di caratteristiche che si verificano durante la produzione di ogni singolo chip. Queste distorsioni, uniche e costanti per ogni dispositivo, possono essere rilevate utilizzando i tipici ricetrasmettitori programmabili (SDR, Software Defined Radio).
Il problema si manifesta nei chip combo che combinano funzionalità Wi-Fi e Bluetooth, utilizzano un oscillatore master comune e diversi componenti analogici operanti in parallelo, le cui fluttuazioni in uscita portano ad asimmetrie di fase e di ampiezza. Il costo totale della squadra di sciopero è stimato in circa $ 200. Gli esempi di codice per estrarre etichette univoche da un segnale intercettato vengono pubblicati su GitHub.
"La breve durata fornisce un'impronta digitale imprecisa, rendendo inutili le tecniche precedenti per il tracciamento Bluetooth", ha affermato Hadi Givehchian, anche lui Ph.D. in informatica presso la UC San Diego. studente e autore principale dell'articolo.
In pratica, la caratteristica individuata consente di identificare il dispositivo, indipendentemente dall'utilizzo di tali mezzi di protezione contro l'identificazione, come la randomizzazione dell'indirizzo MAC. Per iPhone, il raggio di ricezione del tag, sufficiente per l'identificazione, era di 7 metri, con l'app di tracciamento dei contatti COVID-19 attiva. Per i dispositivi Android, è necessaria una maggiore vicinanza per l'identificazione.
Sono stati effettuati diversi esperimenti per confermare il lavoro del metodo nella pratica in luoghi pubblici come i bar.
Durante il primo esperimento, Sono stati analizzati 162 dispositivi, di cui il 40% è stato in grado di generare identificatori univoci. Nel secondo esperimento sono stati studiati 647 dispositivi mobili e sono stati generati identificatori univoci per il 47% di essi. In conclusione è stata dimostrata la possibilità di utilizzare gli identificatori generati per tracciare il movimento dei dispositivi dei volontari che hanno accettato di partecipare all'esperimento.
I ricercatori stanno anche valutando se il metodo che hanno sviluppato possa essere applicato ad altri tipi di dispositivi.
Tutte le forme di comunicazione oggi sono wireless ea rischio", ha affermato Dinesh Bharadia, professore presso il Dipartimento di ingegneria elettrica e informatica della UC San Diego e uno degli autori principali del documento. "Stiamo lavorando per costruire difese a livello hardware contro potenziali attacchi".
I ricercatori hanno notato che la semplice disabilitazione del Bluetooth non impedisce necessariamente a tutti i telefoni di emettere segnali Bluetooth.
Ad esempio, i beacon vengono ancora emessi quando si disattiva il Bluetooth da Control Center nella schermata Home di alcuni dispositivi Apple. "Per quanto ne sappiamo, l'unica cosa che ferma definitivamente i beacon Bluetooth è spegnere il telefono"
I ricercatori hanno anche notato diversi problemi che rendono difficile l'identificazione. Ad esempio, i parametri del segnale del beacon sono influenzati dalle variazioni di temperatura e la distanza di ricezione del tag è influenzata dalle variazioni dell'intensità del segnale Bluetooth applicato su alcuni dispositivi.
Per bloccare il metodo di identificazione in questione, si propone di filtrare il segnale a livello di firmware sul chip Bluetooth o utilizzare metodi di protezione hardware speciali. La disabilitazione del Bluetooth non è sempre sufficiente, in quanto alcuni dispositivi (come gli smartphone Apple) continuano a inviare segnali anche quando il Bluetooth è spento, richiedendo che il dispositivo sia spento completamente per bloccare l'invio.
Infine Se sei interessato a saperne di più, puoi controllare i dettagli nel file seguente link