Un grup de cercetători de la Universitatea din California, San Diego a dezvoltat o metodă de identificare a dispozitivelor mobile prin semne şitrimis prin aer folosind Bluetooth Low Energy (BLE) și utilizate de receptoarele pasive Bluetooth pentru a detecta când dispozitivele noi se află în raza de acțiune.
În funcție de implementare, semnalele de baliză sunt trimise la o frecvență de aproximativ 500 de ori pe minut și, așa cum intenționează creatorii standardului, sunt complet anonimizate și nu pot fi folosite pentru a lega un utilizator.
„Acest lucru este important pentru că în lumea de astăzi Bluetooth reprezintă o amenințare mai semnificativă, deoarece este un semnal fără fir frecvent și constant emis de toate dispozitivele noastre mobile personale”, a spus Nishant Bhaskar, Ph.D. student la Departamentul de Informatică și Inginerie de la UC San Diego și unul dintre autorii principali ai lucrării.
În realitate, situația s-a dovedit a fi diferită și atunci când este trimis, semnalul este distorsionat sub influența caracteristicilor care apar în timpul producției fiecărui cip individual. Aceste distorsiuni, care sunt unice și constante pentru fiecare dispozitiv, pot fi detectate utilizând transceiver-uri programabile tipice (SDR, Software Defined Radio).
Problema se manifestă în cipuri combo care combină funcționalitatea Wi-Fi și Bluetooth, Ele folosesc un oscilator principal comun și mai multe componente analogice care funcționează în paralel, ale căror fluctuații la ieșire duc la asimetrie în fază și amplitudine. Costul total al echipei de grevă este estimat la aproximativ 200 USD. Exemple de cod pentru extragerea etichetelor unice dintr-un semnal interceptat sunt postate pe GitHub.
„Durata scurtă oferă o amprentă inexactă, ceea ce face ca tehnicile anterioare să nu fie utile pentru urmărirea prin Bluetooth”, a spus Hadi Givehchian, de asemenea, Ph.D. în informatică de la UC San Diego. student și autor principal al articolului.
În practică, caracteristica identificată permite identificarea dispozitivului, indiferent de utilizarea mijloacelor de protecție menționate împotriva identificării, cum ar fi randomizarea adresei MAC. Pentru iPhone, raza de recepție a etichetelor, suficientă pentru identificare, a fost de 7 metri, cu aplicația de urmărire a contactelor COVID-19 activă. Pentru dispozitivele Android, este necesară o mai mare proximitate pentru identificare.
Au fost efectuate mai multe experimente pentru a confirma funcționarea metodei în practică în locuri publice precum cafenele.
În timpul primului experiment, Au fost analizate 162 de dispozitive, dintre care 40% au fost capabile să genereze identificatori unici. În al doilea experiment, au fost studiate 647 de dispozitive mobile și au fost generați identificatori unici pentru 47% dintre acestea. În concluzie, a fost demonstrată posibilitatea utilizării identificatorilor generați pentru a urmări mișcarea dispozitivelor voluntarilor care au acceptat să participe la experiment.
Cercetătorii explorează, de asemenea, dacă metoda pe care au dezvoltat-o ar putea fi aplicată altor tipuri de dispozitive.
Toate formele de comunicare astăzi sunt wireless și sunt expuse riscului”, a spus Dinesh Bharadia, profesor la Departamentul de Inginerie Electrică și Calculatoare de la UC San Diego și unul dintre autorii principali ai lucrării. „Lucrăm să construim apărări la nivel hardware pentru potențiale atacuri.”
Cercetătorii au observat că simpla dezactivare a Bluetooth nu împiedică neapărat toate telefoanele să emită semnalizatoare Bluetooth.
De exemplu, balizele sunt încă emise atunci când dezactivați Bluetooth din centrul de control de pe ecranul de start al unor dispozitive Apple. „Din câte știm, singurul lucru care oprește cu siguranță balizele Bluetooth este oprirea telefonului.”
Cercetătorii au remarcat, de asemenea, câteva probleme care îngreunează identificarea. De exemplu, parametrii semnalului farului sunt afectați de schimbările de temperatură, iar distanța de recepție a etichetei este afectată de modificările puterii semnalului Bluetooth aplicat pe unele dispozitive.
Pentru a bloca metoda de identificare în cauză, se propune filtrarea semnalului la nivel de firmware către cipul Bluetooth sau utilizați metode speciale de protecție hardware. Dezactivarea Bluetooth nu este întotdeauna suficientă, deoarece unele dispozitive (cum ar fi smartphone-urile Apple) continuă să trimită semnale chiar și atunci când Bluetooth este dezactivat și este necesară oprirea completă a dispozitivului pentru a bloca trimiterea.
În cele din urmă Dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile în următorul link.