Grupa naukowców z Uniwersytetu Kalifornijskiego w San Diego opracował metodę identyfikacji urządzeń mobilnych poprzez znaki iprzesyłane bezprzewodowo przez Bluetooth Low Energy (Kukurydza) i używane przez pasywne odbiorniki Bluetooth do wykrywania nowych urządzeń w zasięgu.
W zależności od implementacji sygnały beacon są wysyłane z szybkością około 500 razy na minutę i zgodnie z zamierzeniami twórców standardu są całkowicie anonimowe i nie mogą być wykorzystywane do łączenia użytkownika.
„Jest to ważne, ponieważ w dzisiejszym świecie Bluetooth stanowi większe zagrożenie, ponieważ jest częstym i stałym sygnałem bezprzewodowym emitowanym ze wszystkich naszych osobistych urządzeń mobilnych” – powiedział dr Nishant Bhaskar. student na Wydziale Informatyki i Inżynierii Uniwersytetu Kalifornijskiego w San Diego oraz jeden z głównych autorów artykułu.
W rzeczywistości sytuacja okazała się inna i gdy jest wysyłany, sygnał ulega zniekształceniu pod wpływem cech, które pojawiają się podczas produkcji każdego pojedynczego chipa. Te zniekształcenia, które są unikalne i stałe dla każdego urządzenia, można wykryć za pomocą typowych programowalnych nadajników-odbiorników (SDR, Radio Defined Software).
Problem objawia się w układach combo, które łączą w sobie funkcjonalność Wi-Fi i Bluetooth, wykorzystują wspólny oscylator główny i kilka równolegle działających komponentów analogowych, których wahania na wyjściu prowadzą do asymetrii fazy i amplitudy. Całkowity koszt drużyny uderzeniowej szacuje się na około 200 dolarów. Próbki kodu do wyodrębniania unikalnych etykiet z przechwyconego sygnału są publikowane w serwisie GitHub.
„Krótki czas trwania daje niedokładny odcisk palca, co sprawia, że poprzednie techniki są bezużyteczne do śledzenia Bluetooth”, powiedział Hadi Givehchian, również doktorant. w informatyce z UC San Diego. student i główny autor artykułu.
W praktyce zidentyfikowana cecha umożliwia identyfikację urządzenia, niezależnie od zastosowania takiego środka ochrony przed identyfikacją, taką jak randomizacja adresów MAC. W przypadku iPhone'a zasięg odbioru tagu wystarczający do identyfikacji wynosił 7 metrów, przy aktywnej aplikacji do śledzenia kontaktów COVID-19. W przypadku urządzeń z systemem Android wymagana jest większa bliskość do identyfikacji.
Przeprowadzono kilka eksperymentów potwierdzenie działania metody w praktyce w miejscach publicznych, takich jak kawiarnie.
Podczas pierwszego eksperymentu Przeanalizowano 162 urządzenia, z których 40% było w stanie wygenerować unikalne identyfikatory. W drugim eksperymencie zbadano 647 urządzeń mobilnych i dla 47% z nich wygenerowano unikalne identyfikatory. Podsumowując, zademonstrowano możliwość wykorzystania wygenerowanych identyfikatorów do śledzenia ruchu urządzeń ochotników, którzy wyrazili zgodę na udział w eksperymencie.
Naukowcy badają również, czy opracowaną przez nich metodę można zastosować do innych typów urządzeń.
Wszystkie dzisiejsze formy komunikacji są bezprzewodowe i zagrożone” — powiedział Dinesh Bharadia, profesor na Wydziale Inżynierii Elektrycznej i Komputerowej Uniwersytetu Kalifornijskiego w San Diego i jeden z głównych autorów artykułu. „Pracujemy nad stworzeniem zabezpieczeń na poziomie sprzętowym przed potencjalnymi atakami”.
Naukowcy zauważyli, że samo wyłączenie Bluetooth niekoniecznie powoduje, że wszystkie telefony nie emitują sygnałów nawigacyjnych Bluetooth.
Na przykład sygnały nawigacyjne są nadal emitowane po wyłączeniu Bluetooth z Control Center na ekranie głównym niektórych urządzeń Apple. „O ile nam wiadomo, jedyną rzeczą, która zdecydowanie zatrzymuje sygnały nawigacyjne Bluetooth, jest wyłączenie telefonu”
Naukowcy zauważyli również kilka problemów, które utrudniają identyfikację. Na przykład na parametry sygnału beacona mają wpływ zmiany temperatury, a na odległość odbioru tagu mają wpływ zmiany siły sygnału Bluetooth zastosowanego na niektórych urządzeniach.
Aby zablokować metodę kwestionowanej identyfikacji, proponuje się filtrowanie sygnału na poziomie oprogramowania układowego do układu Bluetooth lub użyj specjalnych metod ochrony sprzętu. Wyłączenie Bluetooth nie zawsze wystarcza, ponieważ niektóre urządzenia (takie jak smartfony Apple) nadal wysyłają sygnały nawet po wyłączeniu Bluetooth, co wymaga całkowitego wyłączenia urządzenia w celu zablokowania wysyłania.
W końcu Jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły w następujący link.