En gruppe forskere fra University of California i San Diego har utviklet en metode for å identifisere mobile enheter gjennom skiltene ogsendt over luften via Bluetooth Low Energy (BLE) og brukes av passive Bluetooth-mottakere for å oppdage når nye enheter er innen rekkevidde.
Avhengig av implementeringen, sendes beacon-signaler med en hastighet på omtrent 500 ganger per minutt, og som ment av skaperne av standarden, er de fullstendig anonymiserte og kan ikke brukes til å koble en bruker.
"Dette er viktig fordi i dagens verden utgjør Bluetooth en mer betydelig trussel ettersom det er et hyppig og konstant trådløst signal som sendes ut fra alle våre personlige mobile enheter," sa Nishant Bhaskar, Ph.D. student ved UC San Diego Department of Computer Science and Engineering og en av papirets hovedforfattere.
I virkeligheten viste situasjonen seg å være annerledes, og når den sendes, blir signalet forvrengt under påvirkning av funksjoner som oppstår under produksjonen av hver enkelt brikke. Disse forvrengningene, som er unike og konstante for hver enhet, kan oppdages ved hjelp av typiske programmerbare transceivere (SDR, Software Defined Radio).
Problemet manifesterer seg i kombinasjonsbrikker som kombinerer Wi-Fi- og Bluetooth-funksjonalitet, de bruker en felles masteroscillator og flere analoge komponenter som opererer parallelt, hvis svingninger i utgangssignalet fører til asymmetri i fase og amplitude. De totale kostnadene for streikelaget er estimert til omtrent $200. Kodeeksempler for å trekke ut unike etiketter fra et avlyttet signal er lagt ut på GitHub.
"Den korte varigheten gir et unøyaktig fingeravtrykk, noe som gjør tidligere teknikker ubrukelige for Bluetooth-sporing," sa Hadi Givehchian, også en Ph.D. i informatikk fra UC San Diego. student og hovedforfatter av artikkelen.
I praksis identifiseres egenskapen gjør at enheten kan identifiseres, uavhengig av bruken av slike beskyttelsesmidler mot identifikasjon, for eksempel randomisering av MAC-adresser. For iPhone var etikettmottaksrekkevidden, tilstrekkelig for identifikasjon, 7 meter, med COVID-19-kontaktsporingsappen aktiv. For Android-enheter kreves større nærhet for identifikasjon.
Det ble utført flere forsøk å bekrefte metodens virke i praksis på offentlige steder som kaffebarer.
Under det første eksperimentet, 162 enheter ble analysert, hvorav 40 % var i stand til å generere unike identifikatorer. I det andre eksperimentet ble 647 mobile enheter studert og unike identifikatorer ble generert for 47 % av dem. Avslutningsvis ble muligheten for å bruke de genererte identifikatorene til å spore bevegelsen til enhetene til de frivillige som gikk med på å delta i eksperimentet demonstrert.
Forskerne undersøker også om metoden de utviklet kan brukes på andre typer enheter.
Alle former for kommunikasjon i dag er trådløse og i faresonen, sier Dinesh Bharadia, professor ved UC San Diego Department of Electrical and Computer Engineering og en av papirets hovedforfattere. "Vi jobber med å bygge forsvar på maskinvarenivå mot potensielle angrep."
Forskerne bemerket at bare deaktivering av Bluetooth ikke nødvendigvis stopper alle telefoner fra å sende ut Bluetooth-beacons.
For eksempel sendes det fortsatt ut beacons når du slår av Bluetooth fra kontrollsenteret på startskjermen på enkelte Apple-enheter. "Så vidt vi vet, er det eneste som definitivt stopper Bluetooth-beacons å slå av telefonen din"
Forskerne bemerket også flere problemer som gjør identifisering vanskelig. For eksempel påvirkes beaconens signalparametere av endringer i temperaturen, og etikettens mottaksavstand påvirkes av endringer i styrken til det påførte Bluetooth-signalet på enkelte enheter.
For å blokkere metoden av den aktuelle identifikasjon, det foreslås å filtrere signalet på fastvarenivået til Bluetooth-brikken eller bruk spesielle maskinvarebeskyttelsesmetoder. Det er ikke alltid nok å deaktivere Bluetooth, siden noen enheter (som Apple-smarttelefoner) fortsetter å sende signaler selv når Bluetooth er slått av, noe som krever at enheten slås helt av for å blokkere sending.
Endelig Hvis du er interessert i å vite mer om det, kan du sjekke detaljene i følgende lenke.