Sekumpulan penyelidik dari University of California di San Diego telah membangunkan kaedah untuk mengenal pasti peranti mudah alih melalui tanda-tanda dandihantar melalui udara melalui Bluetooth Tenaga Rendah (BLE) dan digunakan oleh penerima Bluetooth pasif untuk mengesan apabila peranti baharu berada dalam julat.
Bergantung pada pelaksanaan, isyarat suar dihantar pada kadar kira-kira 500 kali seminit dan, seperti yang dimaksudkan oleh pencipta piawai, tidak dikenali sepenuhnya dan tidak boleh digunakan untuk memautkan pengguna.
"Ini penting kerana dalam dunia hari ini Bluetooth menimbulkan ancaman yang lebih ketara kerana ia merupakan isyarat wayarles yang kerap dan berterusan yang dipancarkan daripada semua peranti mudah alih peribadi kami," kata Nishant Bhaskar, Ph.D. pelajar di Jabatan Sains Komputer dan Kejuruteraan UC San Diego dan salah seorang pengarang utama kertas itu.
Pada hakikatnya, keadaan ternyata berbeza, dan apabila ia dihantar, isyarat diputarbelitkan di bawah pengaruh ciri yang timbul semasa pengeluaran setiap cip individu. Herotan ini, yang unik dan malar untuk setiap peranti, boleh dikesan menggunakan transceiver boleh atur cara biasa (SDR, Software Defined Radio).
Masalahnya nyata dalam cip kombo yang menggabungkan fungsi Wi-Fi dan Bluetooth, mereka menggunakan pengayun induk biasa dan beberapa komponen analog yang beroperasi secara selari, yang turun naik dalam output membawa kepada asimetri dalam fasa dan amplitud. Jumlah kos pasukan mogok dianggarkan lebih kurang $200. Contoh kod untuk mengekstrak label unik daripada isyarat yang dipintas disiarkan pada GitHub.
"Tempoh yang singkat memberikan cap jari yang tidak tepat, menjadikan teknik sebelumnya tidak berguna untuk penjejakan Bluetooth," kata Hadi Givehchian, juga Ph.D. dalam sains komputer dari UC San Diego. pelajar dan pengarang utama artikel.
Dalam amalan, ciri yang dikenal pasti membolehkan peranti dikenal pasti, tanpa mengira penggunaan cara perlindungan tersebut terhadap pengenalan, seperti rawak alamat MAC. Untuk iPhone, julat penerimaan teg, mencukupi untuk pengenalan, ialah 7 meter, dengan apl pengesanan kenalan COVID-19 aktif. Untuk peranti Android, kedekatan yang lebih besar diperlukan untuk pengecaman.
Beberapa eksperimen telah dijalankan untuk mengesahkan kerja kaedah dalam amalan di tempat awam seperti kedai kopi.
Semasa percubaan pertama, 162 peranti telah dianalisis, yang mana 40% daripadanya dapat menjana pengecam unik. Dalam percubaan kedua, 647 peranti mudah alih telah dikaji dan pengecam unik telah dihasilkan untuk 47% daripadanya. Kesimpulannya, kemungkinan menggunakan pengecam yang dihasilkan untuk menjejaki pergerakan peranti sukarelawan yang bersetuju untuk mengambil bahagian dalam eksperimen telah ditunjukkan.
Para penyelidik juga sedang meneroka sama ada kaedah yang mereka bangunkan boleh digunakan pada jenis peranti lain.
Semua bentuk komunikasi hari ini adalah tanpa wayar dan berisiko,” kata Dinesh Bharadia, seorang profesor di Jabatan Kejuruteraan Elektrik dan Komputer UC San Diego dan salah seorang pengarang utama kertas itu. "Kami sedang berusaha untuk membina pertahanan peringkat perkakasan terhadap kemungkinan serangan."
Para penyelidik menyatakan bahawa hanya melumpuhkan Bluetooth tidak semestinya menghentikan semua telefon daripada memancarkan suar Bluetooth.
Contohnya, suar masih dipancarkan apabila mematikan Bluetooth daripada Pusat Kawalan pada skrin Utama sesetengah peranti Apple. "Setahu kami, satu-satunya perkara yang pasti menghentikan suar Bluetooth ialah mematikan telefon anda"
Para penyelidik juga mencatat beberapa masalah yang menyukarkan pengenalpastian. Contohnya, parameter isyarat suar dipengaruhi oleh perubahan suhu dan jarak penerimaan teg dipengaruhi oleh perubahan dalam kekuatan isyarat Bluetooth yang digunakan pada sesetengah peranti.
Untuk menyekat kaedah pengenalan yang dimaksudkan, adalah dicadangkan untuk menapis isyarat pada tahap perisian tegar kepada cip Bluetooth atau gunakan kaedah perlindungan perkakasan khas. Melumpuhkan Bluetooth tidak semestinya mencukupi, kerana sesetengah peranti (seperti telefon pintar Apple) terus menghantar isyarat walaupun apabila Bluetooth dimatikan, memerlukan peranti dimatikan sepenuhnya untuk menyekat penghantaran.
Akhirnya Sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.