Skupina výskumníkov z Kalifornskej univerzity v San Diegu vyvinula metódu na identifikáciu mobilných zariadení cez znamenia aodoslané vzduchom cez Bluetooth Low Energy (BLE) a používajú pasívne prijímače Bluetooth na zistenie, kedy sú v dosahu nové zariadenia.
V závislosti od implementácie sa signály majákov odosielajú rýchlosťou približne 500-krát za minútu a ako zamýšľali tvorcovia štandardu, sú úplne anonymizované a nemožno ich použiť na prepojenie používateľa.
„Je to dôležité, pretože v dnešnom svete predstavuje Bluetooth významnejšiu hrozbu, keďže ide o častý a stály bezdrôtový signál vysielaný zo všetkých našich osobných mobilných zariadení,“ povedal Nishant Bhaskar, Ph.D. študent na Katedre počítačovej vedy a inžinierstva UC San Diego a jeden z hlavných autorov článku.
V skutočnosti sa situácia ukázala byť iná a pri jeho odoslaní dochádza k skresleniu signálu pod vplyvom vlastností, ktoré vznikajú pri výrobe každého jednotlivého čipu. Tieto skreslenia, ktoré sú jedinečné a konštantné pre každé zariadenie, môžu byť detekované pomocou typických programovateľných transceiverov (SDR, Software Defined Radio).
Problém sa prejavuje v kombinovaných čipoch, ktoré kombinujú funkcie Wi-Fi a Bluetooth, používajú spoločný hlavný oscilátor a niekoľko analógových komponentov pracujúcich paralelne, ktorých kolísanie výstupu vedie k asymetrii fázy a amplitúdy. Celkové náklady na úderný tím sa odhadujú na približne 200 dolárov. Vzorky kódu na extrahovanie jedinečných štítkov zo zachyteného signálu sú zverejnené na GitHub.
"Krátke trvanie poskytuje nepresný odtlačok prsta, takže predchádzajúce techniky sú na sledovanie Bluetooth nepoužiteľné," povedal Hadi Givehchian, tiež Ph.D. v počítačovej vede z UC San Diego. študent a hlavný autor článku.
V praxi charakteristika identifikovaná umožňuje identifikáciu zariadenia bez ohľadu na použitie takýchto prostriedkov ochrany proti identifikácii, ako je randomizácia MAC adries. Pre iPhone bol dosah prijatia štítkov dostatočný na identifikáciu 7 metrov s aktívnou aplikáciou na sledovanie kontaktov COVID-19. V prípade zariadení so systémom Android je na identifikáciu potrebná väčšia blízkosť.
Uskutočnilo sa niekoľko experimentov potvrdiť fungovanie metódy v praxi na verejných miestach, ako sú kaviarne.
Počas prvého experimentu, Analyzovaných bolo 162 zariadení, z ktorých 40 % dokázalo vygenerovať jedinečné identifikátory. V druhom experimente bolo skúmaných 647 mobilných zariadení a pre 47 % z nich boli vygenerované jedinečné identifikátory. Na záver bola preukázaná možnosť využitia vygenerovaných identifikátorov na sledovanie pohybu zariadení dobrovoľníkov, ktorí súhlasili s účasťou na experimente.
Vedci tiež skúmajú, či by sa metóda, ktorú vyvinuli, dala použiť aj na iné typy zariadení.
Všetky formy komunikácie sú dnes bezdrôtové a ohrozené,“ povedal Dinesh Bharadia, profesor na Katedre elektrotechniky a počítačového inžinierstva UC San Diego a jeden z hlavných autorov článku. "Pracujeme na vybudovaní hardvérovej ochrany proti potenciálnym útokom."
Výskumníci poznamenali, že jednoduché vypnutie Bluetooth nemusí nevyhnutne zastaviť všetky telefóny vo vysielaní signálov Bluetooth.
Majáky sa napríklad stále vydávajú pri vypínaní Bluetooth z Control Center na domovskej obrazovke niektorých zariadení Apple. „Pokiaľ vieme, jediná vec, ktorá definitívne zastaví majáky Bluetooth, je vypnutie telefónu“
Vedci tiež zaznamenali niekoľko problémov, ktoré sťažujú identifikáciu. Napríklad parametre signálu majáku sú ovplyvnené zmenami teploty a prijímacia vzdialenosť štítku je ovplyvnená zmenami v sile použitého signálu Bluetooth na niektorých zariadeniach.
Na zablokovanie metódy predmetnej identifikácie, navrhuje sa filtrovať signál na úrovni firmvéru na čip Bluetooth alebo použite špeciálne metódy ochrany hardvéru. Vypnutie Bluetooth nie je vždy dostatočné, pretože niektoré zariadenia (napríklad smartfóny Apple) naďalej odosielajú signály, aj keď je Bluetooth vypnuté, čo si vyžaduje úplné vypnutie zariadenia, aby sa zablokovalo odosielanie.
Konečne Ak máte záujem dozvedieť sa viac, môžete skontrolovať podrobnosti v nasledujúci odkaz.