Een groep onderzoekers van de Universiteit van Californië in San Diego heeft een methode ontwikkeld om mobiele apparaten te identificeren door de borden envia de ether verzonden via Bluetooth Low Energy (Tarwe) en gebruikt door passieve Bluetooth-ontvangers om te detecteren wanneer nieuwe apparaten binnen bereik zijn.
Afhankelijk van de implementatie worden bakensignalen met een snelheid van ongeveer 500 keer per minuut verzonden en, zoals bedoeld door de makers van de standaard, volledig geanonimiseerd en kunnen niet worden gebruikt om een gebruiker te koppelen.
"Dit is belangrijk omdat Bluetooth in de wereld van vandaag een grotere bedreiging vormt omdat het een frequent en constant draadloos signaal is dat wordt uitgezonden door al onze persoonlijke mobiele apparaten", zegt Nishant Bhaskar, Ph.D. student in de UC San Diego Department of Computer Science and Engineering en een van de hoofdauteurs van het artikel.
In werkelijkheid bleek de situatie anders te zijn en wanneer het wordt verzonden, wordt het signaal vervormd onder invloed van functies die optreden tijdens de productie van elke afzonderlijke chip. Deze vervormingen, die uniek en constant zijn voor elk apparaat, kunnen worden gedetecteerd met behulp van typische programmeerbare transceivers (SDR, Software Defined Radio).
Het probleem manifesteert zich in combo-chips die Wi-Fi- en Bluetooth-functionaliteit combineren, ze gebruiken een gemeenschappelijke hoofdoscillator en verschillende analoge componenten die parallel werken, waarvan de fluctuaties in de output leiden tot asymmetrie in fase en amplitude. De totale kosten van het stakingsteam worden geschat op ongeveer $ 200. Codevoorbeelden voor het extraheren van unieke labels uit een onderschept signaal worden op GitHub geplaatst.
"De korte duur geeft een onnauwkeurige vingerafdruk, waardoor eerdere technieken nutteloos zijn voor Bluetooth-tracking", zegt Hadi Givehchian, ook een Ph.D. in computerwetenschappen van UC San Diego. student en hoofdauteur van het artikel.
In de praktijk is het geïdentificeerde kenmerk maakt identificatie van het apparaat mogelijk, ongeacht het gebruik van dergelijke beschermingsmiddelen tegen identificatie, zoals randomisatie van MAC-adressen. Voor iPhone was het bereik van de tagontvangst, voldoende voor identificatie, 7 meter, met de COVID-19-contactopsporingsapp actief. Voor Android-apparaten is een grotere nabijheid vereist voor identificatie.
Er zijn verschillende experimenten uitgevoerd om het werk van de methode in de praktijk te bevestigen op openbare plaatsen zoals coffeeshops.
Tijdens het eerste experiment, Er werden 162 apparaten geanalyseerd, waarvan 40% in staat was om unieke identifiers te genereren. In het tweede experiment werden 647 mobiele apparaten onderzocht en voor 47% van hen werden unieke identifiers gegenereerd. Concluderend werd de mogelijkheid aangetoond om de gegenereerde identifiers te gebruiken om de beweging van de apparaten te volgen van de vrijwilligers die ermee instemden om aan het experiment deel te nemen.
De onderzoekers onderzoeken ook of de door hen ontwikkelde methode ook op andere soorten apparaten kan worden toegepast.
Alle vormen van communicatie zijn tegenwoordig draadloos en lopen gevaar”, zegt Dinesh Bharadia, een professor aan de afdeling Electrical and Computer Engineering van de UC San Diego en een van de hoofdauteurs van het artikel. "We werken aan het bouwen van een verdediging op hardwareniveau tegen mogelijke aanvallen."
De onderzoekers merkten op dat het simpelweg uitschakelen van Bluetooth niet noodzakelijkerwijs stopt met het uitzenden van Bluetooth-bakens op alle telefoons.
Bakens worden bijvoorbeeld nog steeds uitgezonden wanneer Bluetooth wordt uitgeschakeld vanuit het Control Center op het startscherm van sommige Apple-apparaten. "Voor zover we weten, is het enige dat Bluetooth-bakens definitief stopt, het uitschakelen van je telefoon"
De onderzoekers merkten ook verschillende problemen op die identificatie moeilijk maken. De signaalparameters van het baken worden bijvoorbeeld beïnvloed door veranderingen in temperatuur en de ontvangstafstand van de tag wordt beïnvloed door veranderingen in de sterkte van het toegepaste Bluetooth-signaal op sommige apparaten.
De methode blokkeren: identificatie in kwestie, er wordt voorgesteld om het signaal op firmwareniveau naar de Bluetooth-chip te filteren of gebruik speciale hardwarebeschermingsmethoden. Bluetooth uitschakelen is niet altijd voldoende, omdat sommige apparaten (zoals Apple-smartphones) signalen blijven verzenden, zelfs als Bluetooth is uitgeschakeld, waardoor het apparaat volledig moet worden uitgeschakeld om verzending te blokkeren.
Eindelijk Als u er meer over wilt weten, u kunt de details in het volgende link.