그들은 블루투스 신호를 사용하여 전화를 식별하고 추적하는 방법을 개발했습니다. 

Darkcrizt

4 분

샌디에고 캘리포니아 대학교 연구진 모바일 장치를 식별하는 방법을 개발했습니다. 표지판을 통해Bluetooth Low Energy(BLE) 새 장치가 범위 내에 있을 때 감지하기 위해 수동 Bluetooth 수신기에서 사용합니다.

구현에 따라 비콘 신호는 분당 약 500번의 속도로 전송되며 표준 작성자가 의도한 대로 완전히 익명화되어 사용자를 연결하는 데 사용할 수 없습니다.

Nishant Bhaskar 박사는 "오늘날 Bluetooth는 모든 개인 모바일 장치에서 자주 지속적으로 무선 신호를 방출하기 때문에 Bluetooth가 더 심각한 위협이 되기 때문에 이것이 중요합니다."라고 말했습니다. UC 샌디에이고 컴퓨터 과학 및 공학부의 학생이자 이 논문의 주 저자 중 한 명입니다.

실제로 상황은 다른 것으로 판명되었으며, 신호를 보낼 때 각 개별 칩의 생산 과정에서 발생하는 특성의 영향으로 신호가 왜곡됩니다. 각 장치에 고유하고 일정한 이러한 왜곡은 일반적인 프로그래밍 가능한 트랜시버(SDR, Software Defined Radio)를 사용하여 감지할 수 있습니다.

문제는 Wi-Fi와 Bluetooth 기능을 결합한 콤보 칩에서 나타납니다. 그들은 공통 마스터 발진기와 병렬로 작동하는 여러 아날로그 구성 요소를 사용하며 출력 변동은 위상 및 진폭의 비대칭을 초래합니다. 파업 팀의 총 비용은 약 $200로 추산됩니다. 가로채는 신호에서 고유한 레이블을 추출하기 위한 코드 샘플은 GitHub에 게시됩니다.

"짧은 기간은 부정확한 지문을 제공하여 이전 기술을 Bluetooth 추적에 사용할 수 없게 만듭니다."라고 Ph.D.인 Hadi Givehchian이 말했습니다. UC 샌디에이고에서 컴퓨터 공학을 전공했습니다. 학생 및 기사의 주요 저자.

실제로 식별된 특성은 이러한 보호 수단의 사용에 관계없이 장치를 식별할 수 있습니다. MAC 주소 무작위화와 같은 식별에 대해. iPhone의 경우 식별에 충분한 태그 수신 범위는 COVID-7 접촉 추적 앱이 활성화된 상태에서 19미터였습니다. Android 기기의 경우 식별을 위해 더 큰 근접성이 필요합니다.

여러 가지 실험을 하였다 커피숍과 같은 공공 장소에서 실제로 방법의 작업을 확인합니다.

첫 번째 실험 동안, 162개의 장치가 분석되었으며 그 중 40%가 고유 식별자를 생성할 수 있었습니다. 두 번째 실험에서는 647개의 모바일 장치를 연구했으며 그 중 47%에 대해 고유 식별자가 생성되었습니다. 결론적으로, 생성된 식별자를 사용하여 실험 참여에 동의한 지원자의 장치의 움직임을 추적할 가능성이 입증되었습니다.

연구원들은 또한 그들이 개발한 방법이 다른 유형의 장치에 적용될 수 있는지 여부를 조사하고 있습니다.

오늘날 모든 형태의 통신은 무선이며 위험합니다.”라고 UC 샌디에이고 전기 및 컴퓨터 공학부의 교수이자 이 논문의 주 저자 중 한 명인 Dinesh Bharadia가 말했습니다. "우리는 잠재적인 공격에 대한 하드웨어 수준의 방어를 구축하기 위해 노력하고 있습니다."

연구원들은 단순히 블루투스를 비활성화한다고 해서 모든 전화기에서 블루투스 비콘을 방출하는 것을 막을 수는 없다고 지적했습니다.

예를 들어, 일부 Apple 장치의 홈 화면에 있는 제어 센터에서 Bluetooth를 끄면 여전히 비콘이 방출됩니다. "우리가 아는 한, 블루투스 비콘을 확실히 멈추게 하는 유일한 방법은 휴대전화를 끄는 것뿐입니다."

연구자들은 또한 식별을 어렵게 만드는 몇 가지 문제를 지적했습니다. 예를 들어 비콘의 신호 매개변수는 온도 변화의 영향을 받고 태그의 수신 거리는 일부 장치에 적용된 블루투스 신호의 강도 변화에 영향을 받습니다.

메서드를 차단하려면 문제의 신분증, 블루투스 칩에 대한 펌웨어 수준의 신호를 필터링하는 것이 제안됩니다. 또는 특별한 하드웨어 보호 방법을 사용하십시오. 일부 장치(예: Apple 스마트폰)는 Bluetooth가 꺼져 있는 경우에도 계속 신호를 보내므로 Bluetooth를 비활성화하는 것만으로는 충분하지 않습니다. 따라서 전송을 차단하려면 장치를 완전히 꺼야 합니다.

최종적으로 그것에 대해 더 많이 알고 싶다면 당신은에서 세부 사항을 확인할 수 있습니다 다음 링크.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.