Олар Bluetooth сигналдары арқылы телефондарды анықтау және қадағалау әдісін әзірледі 

Сан-Диегодағы Калифорния университетінің зерттеушілер тобы мобильді құрылғыларды анықтау әдісін әзірледі белгілері арқылы жәнеBluetooth Low Energy арқылы әуе арқылы жіберіледі (BLE) және пассивті Bluetooth қабылдағыштары жаңа құрылғылардың ауқымда болғанын анықтау үшін пайдаланылады.

Іске асыруға байланысты маяк сигналдары минутына шамамен 500 рет жіберіледі және стандартты жасаушылардың болжамы бойынша толығымен анонимді және пайдаланушыны байланыстыру үшін пайдаланыла алмайды.

«Бұл маңызды, өйткені қазіргі әлемде Bluetooth маңыздырақ қауіп төндіреді, өйткені ол біздің барлық жеке мобильді құрылғыларымыздан жиі және тұрақты түрде шығатын сымсыз сигнал болып табылады», - деді Нишант Бхаскар, Ph.D. Сан-Диего университетінің информатика және инженерия бөлімінің студенті және мақаланың жетекші авторларының бірі.

Шындығында, жағдай басқаша болып шықты және ол жіберілген кезде сигнал әрбір жеке чипті өндіру кезінде пайда болатын мүмкіндіктердің әсерінен бұрмаланады. Әрбір құрылғы үшін бірегей және тұрақты болып табылатын бұл бұрмалануларды әдеттегі бағдарламаланатын қабылдағыштарды (SDR, Software Defined Radio) пайдалану арқылы анықтауға болады.

Мәселе Wi-Fi және Bluetooth функцияларын біріктіретін комбо чиптерінде көрінеді, олар жалпы негізгі осцилляторды және параллель жұмыс істейтін бірнеше аналогтық компоненттерді пайдаланады, олардың шығысындағы ауытқуы фаза мен амплитудада асимметрияға әкеледі. Ереуіл тобының жалпы құны шамамен 200 долларға бағаланады. Ұсталған сигналдан бірегей белгілерді алуға арналған код үлгілері GitHub сайтында орналастырылған.

«Қысқа ұзақтығы дәл емес саусақ ізін береді, бұл алдыңғы әдістерді Bluetooth арқылы бақылау үшін пайдасыз етеді», - деді Хади Гивехчиан, сонымен қатар Ph.D. Сан-Диего университетінен информатика бойынша. студент және мақаланың негізгі авторы.

Іс жүзінде сипаттама анықталды мұндай қорғаныс құралдарын пайдалануына қарамастан құрылғыны анықтауға мүмкіндік береді сәйкестендіруге қарсы, мысалы, MAC мекенжайын рандомизациялау. iPhone үшін сәйкестендіру үшін жеткілікті тегтерді қабылдау диапазоны 7 метр болды, бұл ретте COVID-19 контактіні іздеу қолданбасы белсенді. Android құрылғылары үшін сәйкестендіру үшін көбірек жақындық қажет.

Бірнеше эксперименттер жүргізілді кофеханалар сияқты қоғамдық орындарда тәжірибеде әдіс жұмысын растау.

Бірінші эксперимент кезінде, 162 құрылғы талданды, оның 40% бірегей идентификаторларды құра алды. Екінші экспериментте 647 мобильді құрылғы зерттеліп, олардың 47%-ы үшін бірегей идентификаторлар жасалды. Қорытындылай келе, экспериментке қатысуға келісім берген еріктілердің құрылғыларының қозғалысын қадағалау үшін құрылған идентификаторларды пайдалану мүмкіндігі көрсетілді.

Зерттеушілер сонымен қатар олар әзірлеген әдісті құрылғылардың басқа түрлеріне қолдануға болатынын зерттеп жатыр.

Бүгінгі күні байланыстың барлық түрлері сымсыз және қауіпті», - деді Динеш Бхарадиа, Сан-Диего университетінің электр және компьютерлік инженерия кафедрасының профессоры және мақаланың жетекші авторларының бірі. «Біз ықтимал шабуылдарға қарсы аппараттық деңгейде қорғаныс құру үшін жұмыс істеп жатырмыз».

Зерттеушілер Bluetooth-ты жай ғана өшіру барлық телефондардың Bluetooth маяктарын шығаруын тоқтатпайтынын атап өтті.

Мысалы, кейбір Apple құрылғыларының негізгі экранындағы Басқару орталығынан Bluetooth өшірілген кезде маяктар әлі де шығарылады. «Біздің білуімізше, Bluetooth маяктарын тоқтататын жалғыз нәрсе - телефонды өшіру»

Зерттеушілер сәйкестендіруді қиындататын бірнеше проблемаларды атап өтті. Мысалы, маяк сигналының параметрлеріне температураның өзгеруі әсер етеді, ал тегтің қабылдау қашықтығы кейбір құрылғыларда қолданылатын Bluetooth сигналының күшінің өзгеруіне әсер етеді.

Әдісті блоктау үшін қарастырылып отырған сәйкестендіру туралы, микробағдарлама деңгейіндегі сигналды Bluetooth чипіне сүзу ұсынылады немесе арнайы жабдықты қорғау әдістерін қолданыңыз. Bluetooth өшіру әрқашан жеткіліксіз, өйткені кейбір құрылғылар (мысалы, Apple смартфондары) Bluetooth өшірілген болса да сигналдар жіберуді жалғастырады, бұл жіберуді блоктау үшін құрылғыны толығымен өшіруді талап етеді.

Finalmente Егер сіз бұл туралы көбірек білгіңіз келсе, егжей-тегжейін тексере аласыз келесі сілтеме.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады.

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.