Група истраживача са Универзитета Калифорније у Сан Дијегу је развио метод за идентификацију мобилних уређаја преко знакова исе шаље ваздушним путем преко Блуетоотх Лов Енерги (БЛЕ) и користе га пасивни Блуетоотх пријемници за откривање када су нови уређаји у домету.
У зависности од имплементације, сигнали фарова се шаљу брзином од приближно 500 пута у минути и, како су замислили креатори стандарда, потпуно су анонимни и не могу се користити за повезивање корисника.
„Ово је важно јер у данашњем свету Блуетоотх представља значајнију претњу јер је чест и константан бежични сигнал који емитују сви наши лични мобилни уређаји“, рекао је др Нишант Бхаскар. студент на Одсеку за рачунарске науке и инжењерство УЦ Сан Диего и један од водећих аутора рада.
У стварности се испоставило да је ситуација другачија, а када се пошаље, сигнал је изобличен под утицајем карактеристика које настају током производње сваког појединачног чипа. Ова изобличења, која су јединствена и константна за сваки уређај, могу се открити помоћу типичних програмабилних примопредајника (СДР, софтверски дефинисани радио).
Проблем се манифестује у комбинованим чиповима који комбинују Ви-Фи и Блуетоотх функционалност, користе заједнички главни осцилатор и неколико аналогних компоненти које раде паралелно, чије флуктуације у излазу доводе до асиметрије фазе и амплитуде. Укупни трошкови ударног тима се процењују на око 200 долара. Узорци кода за издвајање јединствених ознака из пресретнутог сигнала се постављају на ГитХуб.
„Кратко трајање даје нетачан отисак прста, чинећи претходне технике бескорисним за Блуетоотх праћење“, рекао је Хади Гивехцхиан, такође др. у рачунарству са УЦ Сан Диего. студент и главни аутор чланка.
У пракси је идентификована карактеристика омогућава идентификацију уређаја, без обзира на употребу таквих средстава заштите против идентификације, као што је рандомизација МАЦ адресе. За иПхоне, опсег пријема ознака, довољан за идентификацију, био је 7 метара, са активном апликацијом за праћење контаката ЦОВИД-19. За Андроид уређаје је потребна већа близина ради идентификације.
Изведено је неколико експеримената да потврди рад методе у пракси на јавним местима као што су кафићи.
Током првог експеримента, Анализирана су 162 уређаја, од којих је 40% успело да генерише јединствене идентификаторе. У другом експерименту је проучавано 647 мобилних уређаја и генерисани су јединствени идентификатори за 47% њих. У закључку, демонстрирана је могућност коришћења генерисаних идентификатора за праћење кретања уређаја волонтера који су пристали да учествују у експерименту.
Истраживачи такође истражују да ли се метод који су развили може применити на друге врсте уређаја.
Сви облици комуникације данас су бежични и под ризиком“, рекао је Динесх Бхарадиа, професор на катедри за електротехнику и рачунарство УЦ Сан Диего и један од водећих аутора овог документа. „Радимо на изградњи одбране на нивоу хардвера од потенцијалних напада.“
Истраживачи су приметили да једноставно онемогућавање Блуетоотх-а не мора нужно да спречи све телефоне да емитују Блуетоотх сигнале.
На пример, светионици се и даље емитују када искључите Блуетоотх из Контролног центра на почетном екрану неких Аппле уређаја. „Колико знамо, једина ствар која дефинитивно спречава Блуетоотх светионике је искључивање телефона“
Истраживачи су такође приметили неколико проблема који отежавају идентификацију. На пример, на параметре сигнала фарова утичу промене температуре, а на раздаљину пријема ознаке утичу промене у јачини примењеног Блуетоотх сигнала на неким уређајима.
Да бисте блокирали метод дотичне идентификације, предлаже се филтрирање сигнала на нивоу фирмвера до Блуетоотх чипа или користити посебне методе хардверске заштите. Онемогућавање Блуетоотх-а није увек довољно, пошто неки уређаји (као што су Аппле паметни телефони) настављају да шаљу сигнале чак и када је Блуетоотх искључен, што захтева да уређај буде потпуно искључен да би се блокирало слање.
Коначно Ако сте заинтересовани да сазнате више о томе, детаље можете проверити у следећи линк.