カリフォルニア大学サンディエゴ校の研究者グループ モバイルデバイスを識別する方法を開発しました 標識を通してそしてBluetooth Low Energyを介して無線で送信(BLE)新しいデバイスが範囲内にあることを検出するためにパッシブBluetoothレシーバーによって使用されます。
実装によっては、ビーコン信号は500分間に約XNUMX回の速度で送信され、標準の作成者が意図したように、完全に匿名化されており、ユーザーのリンクに使用することはできません。
「今日の世界では、Bluetoothはすべての個人用モバイルデバイスから頻繁かつ一定のワイヤレス信号を発信するため、より重大な脅威をもたらすため、これは重要です」とNishantBhaskar博士は述べています。 カリフォルニア大学サンディエゴ校のコンピュータサイエンスおよびエンジニアリング学部の学生であり、論文の筆頭著者のXNUMX人です。
実際には状況が異なり、送信されると、個々のチップの製造中に発生する特徴の影響を受けて信号が歪んでしまいます。 これらの歪みは、デバイスごとに固有で一定であり、一般的なプログラム可能なトランシーバー(SDR、ソフトウェア無線)を使用して検出できます。
この問題は、Wi-FiとBluetoothの機能を組み合わせたコンボチップに現れます。 それらは、共通のマスター発振器と並列に動作するいくつかのアナログコンポーネントを使用しており、出力の変動により、位相と振幅が非対称になります。 ストライキチームの総費用は約200ドルと見積もられています。 傍受された信号から一意のラベルを抽出するためのコードサンプルは、GitHubに投稿されています。
「持続時間が短いと指紋が不正確になり、以前の技術はBluetooth追跡に役に立たなくなります」と博士号を取得したHadiGivehchian氏は述べています。 カリフォルニア大学サンディエゴ校でコンピューターサイエンスを専攻。 学生であり、記事の主な著者です。
実際には、特定された特性 そのような保護手段の使用に関係なく、デバイスを識別できるようにします MACアドレスのランダム化などの識別に対して。 iPhoneの場合、識別に十分なタグ受信範囲は7メートルで、COVID-19連絡先追跡アプリがアクティブになっています。 Androidデバイスの場合、識別にはより近接性が必要です。
いくつかの実験が行われました コーヒーショップなどの公共の場所で実際にこの方法の作業を確認するため。
最初の実験では、 162のデバイスが分析され、そのうち40%が一意の識別子を生成できました。 647番目の実験では、47台のモバイルデバイスが調査され、それらのXNUMX%に対して一意の識別子が生成されました。 結論として、生成された識別子を使用して、実験への参加に同意したボランティアのデバイスの動きを追跡する可能性が実証されました。
研究者たちはまた、彼らが開発した方法が他のタイプのデバイスに適用できるかどうかを調査しています。
今日のすべての形式の通信はワイヤレスであり、危険にさらされています」と、カリフォルニア大学サンディエゴ校の電気およびコンピューター工学科の教授であり、論文の筆頭著者のXNUMX人であるDineshBharadia氏は述べています。 「私たちは、潜在的な攻撃に対するハードウェアレベルの防御を構築するために取り組んでいます。」
研究者たちは、Bluetoothを無効にするだけでは、必ずしもすべての電話がBluetoothビーコンを発するのを止めるわけではないことを指摘しました。
たとえば、一部のAppleデバイスのホーム画面でコントロールセンターからBluetoothをオフにしても、ビーコンは引き続き放出されます。 「私たちが知る限り、Bluetoothビーコンを確実に停止させる唯一のことは、電話の電源を切ることです」
研究者たちはまた、識別を困難にするいくつかの問題に気づきました。 たとえば、ビーコンの信号パラメータは温度の変化の影響を受け、タグの受信距離は一部のデバイスに適用されるBluetooth信号の強度の変化の影響を受けます。
メソッドをブロックするには 問題の身分証明書の Bluetoothチップへのファームウェアレベルで信号をフィルタリングすることが提案されています または、特別なハードウェア保護方法を使用します。 一部のデバイス(Appleスマートフォンなど)はBluetoothがオフになっていても信号を送信し続けるため、Bluetoothを無効にするだけでは必ずしも十分ではなく、送信をブロックするにはデバイスを完全にオフにする必要があります。
最後に あなたがそれについてもっと知りたいのなら、 あなたはで詳細を確認することができます 次のリンク。