En grupp forskare från University of California i San Diego har utvecklat en metod för att identifiera mobila enheter genom skyltarna ochskickas via etern via Bluetooth Low Energy (BLE) och används av passiva Bluetooth-mottagare för att upptäcka när nya enheter är inom räckhåll.
Beroende på implementeringen sänds beacon-signaler med en hastighet av cirka 500 gånger per minut och, som avsikten är av skaparna av standarden, är de helt anonymiserade och kan inte användas för att länka en användare.
"Detta är viktigt eftersom Bluetooth i dagens värld utgör ett mer betydande hot eftersom det är en frekvent och konstant trådlös signal som sänds ut från alla våra personliga mobila enheter", säger Nishant Bhaskar, Ph.D. student vid UC San Diego Department of Computer Science and Engineering och en av tidningens huvudförfattare.
I verkligheten visade sig situationen vara annorlunda, och när den skickas förvrängs signalen under påverkan av funktioner som uppstår under produktionen av varje enskilt chip. Dessa förvrängningar, som är unika och konstanta för varje enhet, kan detekteras med hjälp av typiska programmerbara sändtagare (SDR, Software Defined Radio).
Problemet visar sig i kombinationschips som kombinerar Wi-Fi och Bluetooth-funktionalitet, de använder en gemensam masteroscillator och flera analoga komponenter som arbetar parallellt, vars fluktuationer i utsignalen leder till asymmetri i fas och amplitud. Den totala kostnaden för strejklaget uppskattas till cirka 200 USD. Kodprover för att extrahera unika etiketter från en uppfångad signal läggs ut på GitHub.
"Den korta varaktigheten ger ett felaktigt fingeravtryck, vilket gör tidigare tekniker oanvändbara för Bluetooth-spårning", säger Hadi Givehchian, också doktor. i datavetenskap från UC San Diego. student och huvudförfattare till artikeln.
I praktiken identifierade egenskapen gör att enheten kan identifieras, oavsett användningen av sådana skyddsmedel mot identifiering, såsom randomisering av MAC-adress. För iPhone var etikettmottagningsräckvidden, tillräcklig för identifiering, 7 meter, med kontaktspårningsappen för covid-19 aktiv. För Android-enheter krävs större närhet för identifiering.
Flera experiment genomfördes att bekräfta metodens arbete i praktiken på offentliga platser som kaffebarer.
Under det första experimentet, 162 enheter analyserades, varav 40 % kunde generera unika identifierare. I det andra experimentet studerades 647 mobila enheter och unika identifierare genererades för 47 % av dem. Sammanfattningsvis demonstrerades möjligheten att använda de genererade identifierarna för att spåra rörelsen av enheterna för de frivilliga som gick med på att delta i experimentet.
Forskarna undersöker också om metoden de utvecklade skulle kunna tillämpas på andra typer av enheter.
Alla former av kommunikation idag är trådlösa och i riskzonen, säger Dinesh Bharadia, professor vid UC San Diego Department of Electrical and Computer Engineering och en av tidningens huvudförfattare. "Vi arbetar med att bygga försvar på hårdvarunivå mot potentiella attacker."
Forskarna noterade att att bara inaktivera Bluetooth inte nödvändigtvis hindrar alla telefoner från att sända ut Bluetooth-signaler.
Till exempel sänds fortfarande beacons ut när du stänger av Bluetooth från Control Center på hemskärmen på vissa Apple-enheter. "Såvitt vi vet är det enda som definitivt stoppar Bluetooth-beacons att stänga av din telefon"
Forskarna noterade också flera problem som gör identifieringen svår. Till exempel påverkas beaconens signalparametrar av förändringar i temperatur, och taggens mottagningsavstånd påverkas av förändringar i styrkan hos den applicerade Bluetooth-signalen på vissa enheter.
För att blockera metoden legitimation i fråga, Det föreslås att signalen på firmwarenivå filtreras till Bluetooth-chippet eller använd speciella hårdvaruskyddsmetoder. Det räcker inte alltid att inaktivera Bluetooth, eftersom vissa enheter (som Apple-smarttelefoner) fortsätter att skicka signaler även när Bluetooth är avstängt, vilket kräver att enheten stängs av helt för att blockera sändning.
Slutligen Om du är intresserad av att veta mer om det, Du kan kontrollera detaljerna i följande länk.