קבוצת חוקרים מאוניברסיטת קליפורניה בסן דייגו פיתחה שיטה לזיהוי מכשירים ניידים דרך השלטים ונשלח באוויר באמצעות Bluetooth Low Energy (BLE) ובשימוש על ידי מקלטי Bluetooth פסיביים כדי לזהות מתי מכשירים חדשים נמצאים בטווח.
בהתאם ליישום, אותות משואה נשלחים בקצב של כ-500 פעמים בדקה וכפי שנועדו יוצרי התקן, הם אנונימיים לחלוטין ואינם יכולים לשמש לקישור משתמש.
"זה חשוב מכיוון שבעולם של היום Bluetooth מהווה איום משמעותי יותר מכיוון שהוא אות אלחוטי תכוף וקבוע הנפלט מכל המכשירים הניידים האישיים שלנו", אמר נישנט בהסקר, Ph.D. סטודנט במחלקה למדעי המחשב והנדסת המחשב באוניברסיטת קליפורניה בסן דייגו ואחד מהכותבים הראשיים של המאמר.
במציאות, המצב התברר כשונה, וכאשר הוא נשלח, האות מתעוות בהשפעת תכונות המתעוררות במהלך הייצור של כל שבב בודד. עיוותים אלו, שהם ייחודיים וקבועים עבור כל מכשיר, ניתנים לזיהוי באמצעות מקלטי משדר אופייניים הניתנים לתכנות (SDR, Software Defined Radio).
הבעיה מתבטאת בשבבים משולבים המשלבים פונקציונליות Wi-Fi ו-Bluetooth, הם משתמשים במתנד ראשי משותף ובכמה רכיבים אנלוגיים הפועלים במקביל, שתנודות הפלט שלהם מובילות לאסימטריה בפאזה ובמשרעת. העלות הכוללת של צוות השביתה מוערכת בכ-200 דולר. דוגמאות קוד לחילוץ תוויות ייחודיות מאות מיירט מתפרסמות ב-GitHub.
"המשך הקצר נותן טביעת אצבע לא מדויקת, מה שהופך את הטכניקות הקודמות לחסרות תועלת עבור מעקב בלוטות'", אמרה האדי גיבצ'יאן, גם היא דוקטור. במדעי המחשב מאוניברסיטת סן דייגו. תלמיד ומחבר ראשי של המאמר.
בפועל, המאפיין זוהה מאפשר לזהות את המכשיר, ללא קשר לשימוש באמצעי הגנה כאלה נגד זיהוי, כגון כתובות MAC אקראית. עבור iPhone, טווח קליטת התגים, המספיק לזיהוי, היה 7 מטרים, כאשר אפליקציית מעקב אחר אנשי קשר COVID-19 פעילה. עבור מכשירי אנדרואיד, נדרשת קרבה רבה יותר לזיהוי.
בוצעו מספר ניסויים לאשר את עבודת השיטה בפועל במקומות ציבוריים כמו בתי קפה.
במהלך הניסוי הראשון, נותחו 162 מכשירים, מתוכם 40% הצליחו ליצור מזהים ייחודיים. בניסוי השני, נחקרו 647 מכשירים ניידים ונוצרו מזהים ייחודיים עבור 47% מהם. לסיכום, הודגמה האפשרות להשתמש במזהים שנוצרו כדי לעקוב אחר תנועת המכשירים של המתנדבים שהסכימו להשתתף בניסוי.
החוקרים גם בוחנים האם ניתן ליישם את השיטה שפיתחו על סוגים אחרים של מכשירים.
כל צורות התקשורת כיום הן אלחוטיות ובסיכון", אמר דינש בהראדיה, פרופסור במחלקה להנדסת חשמל ומחשבים באוניברסיטת קליפורניה בסן דייגו ואחד הכותבים הראשיים של המאמר. "אנחנו עובדים על בניית הגנות ברמת החומרה נגד התקפות פוטנציאליות."
החוקרים ציינו שעצם השבתת ה-Bluetooth לא בהכרח מונעת מכל הטלפונים לפלוט משואות Bluetooth.
לדוגמה, משואות עדיין נפלטות בעת כיבוי בלוטות' ממרכז הבקרה במסך הבית של חלק ממכשירי Apple. "ככל שידוע לנו, הדבר היחיד שבהחלט עוצר את משואות בלוטות' הוא כיבוי הטלפון שלך"
החוקרים ציינו גם כמה בעיות שמקשות על הזיהוי. לדוגמה, פרמטרי האות של המשואה מושפעים משינויים בטמפרטורה, ומרחק הקליטה של התג מושפע משינויים בעוצמת אות ה-Bluetooth המופעל במכשירים מסוימים.
כדי לחסום את השיטה של זיהוי המדובר, מוצע לסנן את האות ברמת הקושחה לשבב ה-Bluetooth או השתמש בשיטות הגנה מיוחדות על חומרה. השבתת ה-Bluetooth לא תמיד מספיקה, מכיוון שחלק מהמכשירים (כגון סמארטפונים של אפל) ממשיכים לשלוח אותות גם כאשר ה-Bluetooth כבוי, מה שמצריך כיבוי מוחלט של המכשיר כדי לחסום את השליחה.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים ב הקישור הבא.