Pētnieku grupa no Kalifornijas Universitātes Sandjego ir izstrādājis metodi mobilo ierīču identificēšanai caur zīmēm unnosūtīts pa gaisu, izmantojot Bluetooth Low Energy (BLE) un izmanto pasīvie Bluetooth uztvērēji, lai noteiktu, kad darbības rādiusā ir jaunas ierīces.
Atkarībā no ieviešanas bākas signāli tiek sūtīti ar ātrumu aptuveni 500 reižu minūtē un, kā to paredzējuši standarta veidotāji, ir pilnībā anonīmi, un tos nevar izmantot lietotāja saistīšanai.
"Tas ir svarīgi, jo mūsdienu pasaulē Bluetooth rada būtiskākus draudus, jo tas ir biežs un pastāvīgs bezvadu signāls, ko izstaro visas mūsu personīgās mobilās ierīces," sacīja Nišants Bhaskars, Ph.D. students UC Sandjego Datorzinātņu un inženierzinātņu katedrā un viens no darba vadošajiem autoriem.
Reāli situācija izrādījās savādāka, un, to nosūtot, signāls tiek izkropļots to pazīmju ietekmē, kas rodas katras atsevišķas mikroshēmas izgatavošanas laikā. Šos kropļojumus, kas ir unikāli un nemainīgi katrai ierīcei, var noteikt, izmantojot tipiskus programmējamos raiduztvērējus (SDR, Software Defined Radio).
Problēma izpaužas kombinētajās mikroshēmās, kas apvieno Wi-Fi un Bluetooth funkcionalitāti, tie izmanto kopīgu galveno oscilatoru un vairākas analogās sastāvdaļas, kas darbojas paralēli, kuru izejas svārstības izraisa fāzes un amplitūdas asimetriju. Kopējās triecienvienības izmaksas tiek lēstas aptuveni 200 USD apmērā. Kodu paraugi unikālu etiķešu iegūšanai no pārtvertā signāla ir publicēti vietnē GitHub.
"Īsais ilgums rada neprecīzu pirkstu nospiedumu, padarot iepriekšējās metodes nederīgas Bluetooth izsekošanai," sacīja Hadi Givehchian, arī doktora grāds. datorzinātnēs no UC Sandjego. students un raksta galvenais autors.
Praksē īpašība identificēta ļauj identificēt ierīci neatkarīgi no šādu aizsardzības līdzekļu izmantošanas pret identifikāciju, piemēram, MAC adreses randomizāciju. IPhone tālruņiem atzīmju uztveršanas diapazons, kas ir pietiekams identifikācijai, bija 7 metri ar aktīvu COVID-19 kontaktu izsekošanas lietotni. Android ierīcēm identifikācijai ir nepieciešams lielāks tuvums.
Tika veikti vairāki eksperimenti apstiprināt metodes darbību praksē sabiedriskās vietās, piemēram, kafejnīcās.
Pirmā eksperimenta laikā Tika analizētas 162 ierīces, no kurām 40% spēja ģenerēt unikālus identifikatorus. Otrajā eksperimentā tika pētītas 647 mobilās ierīces un 47% no tām tika ģenerēti unikāli identifikatori. Noslēgumā tika demonstrēta iespēja izmantot ģenerētos identifikatorus, lai izsekotu to brīvprātīgo ierīču kustībai, kuri piekrita piedalīties eksperimentā.
Pētnieki arī pēta, vai viņu izstrādāto metodi varētu izmantot cita veida ierīcēm.
Visi saziņas veidi mūsdienās ir bezvadu un apdraudēti,” sacīja Dinešs Bharadia, UC Sandjego Elektrotehnikas un datortehnikas katedras profesors un viens no darba vadošajiem autoriem. "Mēs strādājam, lai izveidotu aparatūras līmeņa aizsardzību pret iespējamiem uzbrukumiem."
Pētnieki atzīmēja, ka, vienkārši atspējojot Bluetooth, ne vienmēr visi tālruņi izstaro Bluetooth bākas.
Piemēram, bākas joprojām tiek raidītas, izslēdzot Bluetooth no vadības centra dažu Apple ierīču sākuma ekrānā. "Cik mēs zinām, vienīgais, kas noteikti aptur Bluetooth bākas, ir tālruņa izslēgšana"
Pētnieki arī atzīmēja vairākas problēmas, kas apgrūtina identificēšanu. Piemēram, bākas signāla parametrus ietekmē temperatūras izmaiņas, un atzīmes uztveršanas attālumu ietekmē lietotā Bluetooth signāla stipruma izmaiņas dažās ierīcēs.
Lai bloķētu metodi attiecīgo identifikāciju, tiek ierosināts filtrēt signālu programmaparatūras līmenī uz Bluetooth mikroshēmu vai izmantot īpašas aparatūras aizsardzības metodes. Ne vienmēr pietiek ar Bluetooth atspējošanu, jo dažas ierīces (piemēram, Apple viedtālruņi) turpina sūtīt signālus pat tad, kad Bluetooth ir izslēgts, tādēļ ierīce ir pilnībā jāizslēdz, lai bloķētu sūtīšanu.
Beidzot Ja jūs interesē uzzināt vairāk par to, sīkāku informāciju varat pārbaudīt šī saite.