Një grup studiuesish nga Universiteti i Kalifornisë në San Diego ka zhvilluar një metodë për të identifikuar pajisjet celulare përmes shenjave dhedërgohet në ajër nëpërmjet Bluetooth me energji të ulët (Misër) dhe përdoret nga marrës pasivë Bluetooth për të zbuluar kur pajisjet e reja janë brenda rrezes.
Në varësi të zbatimit, sinjalet e beacon dërgohen me një shpejtësi prej afërsisht 500 herë në minutë dhe, siç synohet nga krijuesit e standardit, janë plotësisht anonime dhe nuk mund të përdoren për të lidhur një përdorues.
"Kjo është e rëndësishme sepse në botën e sotme Bluetooth paraqet një kërcënim më të rëndësishëm pasi është një sinjal i shpeshtë dhe konstant me valë i emetuar nga të gjitha pajisjet tona personale celulare," tha Nishant Bhaskar, Ph.D. student në Departamentin e Shkencave Kompjuterike dhe Inxhinierisë në UC San Diego dhe një nga autorët kryesorë të punimit.
Në realitet, situata doli të ishte e ndryshme dhe kur dërgohet, sinjali shtrembërohet nën ndikimin e veçorive që lindin gjatë prodhimit të secilit çip individual. Këto shtrembërime, të cilat janë unike dhe konstante për çdo pajisje, mund të zbulohen duke përdorur transmetues tipikë të programueshëm (SDR, Radio Defined Software).
Problemi manifestohet në çipat e kombinuar që kombinojnë funksionalitetin Wi-Fi dhe Bluetooth, ata përdorin një oshilator të zakonshëm master dhe disa komponentë analogë që funksionojnë paralelisht, luhatjet e të cilëve në dalje çojnë në asimetri në fazë dhe amplitudë. Kostoja totale e ekipit të goditjes vlerësohet të jetë afërsisht 200 dollarë. Mostrat e kodit për nxjerrjen e etiketave unike nga një sinjal i përgjuar janë postuar në GitHub.
"Kohëzgjatja e shkurtër jep një gjurmë gishti të pasaktë, duke i bërë teknikat e mëparshme të padobishme për gjurmimin me Bluetooth," tha Hadi Givehchian, gjithashtu Ph.D. në shkenca kompjuterike nga UC San Diego. student dhe autor kryesor i artikullit.
Në praktikë, karakteristika e identifikuar lejon identifikimin e pajisjes, pavarësisht nga përdorimi i këtyre mjeteve mbrojtëse kundër identifikimit, siç është rastësia e adresave MAC. Për iPhone, diapazoni i marrjes së etiketave, i mjaftueshëm për identifikim, ishte 7 metra, me aplikacionin e gjurmimit të kontakteve COVID-19 aktiv. Për pajisjet Android, kërkohet afërsi më e madhe për identifikimin.
U kryen disa eksperimente për të konfirmuar punën e metodës në praktikë në vende publike si kafene.
Gjatë eksperimentit të parë, U analizuan 162 pajisje, nga të cilat 40% ishin në gjendje të gjeneronin identifikues unikë. Në eksperimentin e dytë u studiuan 647 pajisje celulare dhe u krijuan identifikues unik për 47% të tyre. Si përfundim, u demonstrua mundësia e përdorimit të identifikuesve të gjeneruar për të gjurmuar lëvizjen e pajisjeve të vullnetarëve që ranë dakord të merrnin pjesë në eksperiment.
Studiuesit po eksplorojnë gjithashtu nëse metoda që ata zhvilluan mund të zbatohej në lloje të tjera pajisjesh.
Të gjitha format e komunikimit sot janë me valë dhe në rrezik,” tha Dinesh Bharadia, një profesor në Departamentin e Inxhinierisë Elektrike dhe Kompjuterike të UC San Diego dhe një nga autorët kryesorë të punimit. "Ne po punojmë për të ndërtuar mbrojtje në nivel harduer kundër sulmeve të mundshme."
Studiuesit vunë në dukje se thjesht çaktivizimi i Bluetooth-it nuk i ndalon domosdoshmërisht të gjithë telefonat të emetojnë beacons Bluetooth.
Për shembull, fenerët ende lëshohen kur çaktivizon Bluetooth-in nga Qendra e Kontrollit në ekranin bazë të disa pajisjeve Apple. "Me sa dimë, e vetmja gjë që ndalon përfundimisht beacons Bluetooth është fikja e telefonit tuaj"
Studiuesit vunë re gjithashtu disa probleme që e bëjnë të vështirë identifikimin. Për shembull, parametrat e sinjalit të fenerit ndikohen nga ndryshimet në temperaturë dhe distanca e marrjes së etiketës ndikohet nga ndryshimet në fuqinë e sinjalit Bluetooth të aplikuar në disa pajisje.
Për të bllokuar metodën të identifikimit në fjalë, propozohet të filtrohet sinjali në nivelin e firmuerit në çipin Bluetooth ose përdorni metoda speciale të mbrojtjes së harduerit. Çaktivizimi i Bluetooth-it nuk mjafton gjithmonë, pasi disa pajisje (si p.sh. smartfonët Apple) vazhdojnë të dërgojnë sinjale edhe kur Bluetooth-i është i fikur, duke kërkuar që pajisja të fiket plotësisht për të bllokuar dërgimin.
Më në fund Nëse jeni të interesuar të dini më shumë për këtë, ju mund të kontrolloni detajet në lidhja vijuese.