กลุ่มนักวิจัยจาก University of California at San Diego ได้พัฒนาวิธีการระบุอุปกรณ์มือถือ ผ่านป้ายและส่งทางอากาศผ่าน Bluetooth Low Energy (BLE) และใช้โดยเครื่องรับ Bluetooth แบบพาสซีฟเพื่อตรวจจับเมื่อมีอุปกรณ์ใหม่อยู่ในระยะ
ขึ้นอยู่กับการใช้งาน สัญญาณบีคอนจะถูกส่งในอัตราประมาณ 500 ครั้งต่อนาที และตามที่ผู้สร้างมาตรฐานกำหนดไว้ จะไม่ระบุชื่อโดยสมบูรณ์ และไม่สามารถใช้เพื่อเชื่อมโยงผู้ใช้ได้
Nishant Bhaskar, Ph.D. กล่าวว่า "สิ่งนี้มีความสำคัญเนื่องจากในโลกปัจจุบัน Bluetooth เป็นภัยคุกคามที่สำคัญกว่า เนื่องจากเป็นสัญญาณไร้สายที่สม่ำเสมอและสม่ำเสมอที่ปล่อยออกมาจากอุปกรณ์เคลื่อนที่ส่วนบุคคลทั้งหมดของเรา นักศึกษาในภาควิชาวิทยาการคอมพิวเตอร์และวิศวกรรมของ UC San Diego และหนึ่งในผู้เขียนนำของบทความ
ในความเป็นจริง สถานการณ์เปลี่ยนไป และเมื่อส่งสัญญาณออกไป สัญญาณจะบิดเบี้ยวภายใต้อิทธิพลของคุณสมบัติที่เกิดขึ้นระหว่างการผลิตชิปแต่ละตัว การบิดเบือนเหล่านี้ ซึ่งเป็นเอกลักษณ์และคงที่สำหรับแต่ละอุปกรณ์ สามารถตรวจพบได้โดยใช้ตัวรับส่งสัญญาณที่ตั้งโปรแกรมได้ทั่วไป (SDR, Software Defined Radio)
ปัญหาปรากฏในชิปคอมโบที่รวมฟังก์ชั่น Wi-Fi และ Bluetooth พวกเขาใช้ออสซิลเลเตอร์หลักทั่วไปและส่วนประกอบแอนะล็อกหลายตัวที่ทำงานแบบขนาน ซึ่งความผันผวนของเอาต์พุตนำไปสู่ความไม่สมมาตรในเฟสและแอมพลิจูด ค่าใช้จ่ายทั้งหมดของทีมนัดหยุดงานอยู่ที่ประมาณ $200 ตัวอย่างโค้ดสำหรับการแยกป้ายกำกับที่ไม่ซ้ำจากสัญญาณที่สกัดกั้นจะโพสต์บน GitHub
Hadi Givehchian ซึ่งเป็น Ph.D. กล่าวว่า "ระยะเวลาสั้น ๆ ทำให้ลายนิ้วมือไม่ถูกต้อง ทำให้เทคนิคก่อนหน้านี้ไม่มีประโยชน์สำหรับการติดตามด้วย Bluetooth ในสาขาวิทยาการคอมพิวเตอร์จาก UC San Diego นักศึกษาและผู้เขียนหลักของบทความ
ในทางปฏิบัติลักษณะที่ระบุ อนุญาตให้ระบุอุปกรณ์โดยไม่คำนึงถึงการใช้วิธีการป้องกันดังกล่าว กับการระบุตัวตน เช่น การสุ่มที่อยู่ MAC สำหรับ iPhone ระยะการรับแท็กซึ่งเพียงพอสำหรับการระบุตัวตนคือ 7 เมตร โดยที่แอปติดตามผู้สัมผัสเชื้อโควิด-19 ทำงานอยู่ สำหรับอุปกรณ์ Android ต้องใช้ความใกล้ชิดมากขึ้นเพื่อระบุตัวตน
ทำการทดลองหลายครั้ง เพื่อยืนยันการทำงานของวิธีปฏิบัติในที่สาธารณะ เช่น ร้านกาแฟ
ในระหว่างการทดลองครั้งแรก มีการวิเคราะห์อุปกรณ์ 162 เครื่อง ซึ่ง 40% สามารถสร้างตัวระบุที่ไม่ซ้ำกันได้ ในการทดลองที่สอง มีการศึกษาอุปกรณ์เคลื่อนที่ 647 เครื่องและสร้างตัวระบุที่ไม่ซ้ำกันสำหรับ 47% ของอุปกรณ์เหล่านี้ โดยสรุป แสดงให้เห็นถึงความเป็นไปได้ของการใช้ตัวระบุที่สร้างขึ้นเพื่อติดตามการเคลื่อนไหวของอุปกรณ์ของอาสาสมัครที่ตกลงที่จะเข้าร่วมในการทดลอง
นักวิจัยยังสำรวจด้วยว่าวิธีที่พวกเขาพัฒนาขึ้นสามารถนำไปใช้กับอุปกรณ์ประเภทอื่นได้หรือไม่
การสื่อสารทุกรูปแบบในปัจจุบันนั้นไร้สายและมีความเสี่ยง” Dinesh Bharadia ศาสตราจารย์จาก UC San Diego Department of Electrical and Computer Engineering และหนึ่งในผู้เขียนหลักของรายงานกล่าว "เรากำลังดำเนินการสร้างระบบป้องกันระดับฮาร์ดแวร์จากการโจมตีที่อาจเกิดขึ้น"
นักวิจัยตั้งข้อสังเกตว่าการปิดใช้งาน Bluetooth เพียงอย่างเดียวไม่ได้ทำให้โทรศัพท์ทุกเครื่องไม่สามารถปล่อยสัญญาณ Bluetooth ได้
ตัวอย่างเช่น บีคอนยังคงเปล่งออกมาเมื่อปิดบลูทูธจากศูนย์ควบคุมบนหน้าจอโฮมของอุปกรณ์ Apple บางรุ่น “เท่าที่เรารู้ สิ่งเดียวที่จะหยุด Bluetooth beacons ได้อย่างแน่นอนก็คือการปิดโทรศัพท์ของคุณ”
นักวิจัยยังตั้งข้อสังเกตถึงปัญหาหลายประการที่ทำให้การระบุตัวตนทำได้ยาก ตัวอย่างเช่น พารามิเตอร์สัญญาณของบีคอนได้รับผลกระทบจากการเปลี่ยนแปลงของอุณหภูมิ และระยะการรับของแท็กได้รับผลกระทบจากการเปลี่ยนแปลงความแรงของสัญญาณบลูทูธที่ใช้บนอุปกรณ์บางประเภท
เพื่อปิดกั้นวิธีการ ของการระบุตัวตนที่เป็นปัญหา เสนอให้กรองสัญญาณที่ระดับเฟิร์มแวร์ไปยังชิปบลูทูธ หรือใช้วิธีการป้องกันฮาร์ดแวร์แบบพิเศษ การปิดใช้งาน Bluetooth นั้นไม่เพียงพอเสมอไป เนื่องจากอุปกรณ์บางอย่าง (เช่น สมาร์ทโฟน Apple) ยังคงส่งสัญญาณต่อไปแม้ในขณะที่ปิด Bluetooth อยู่ ทำให้อุปกรณ์ต้องปิดโดยสมบูรณ์เพื่อป้องกันการส่ง
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติม คุณสามารถตรวจสอบรายละเอียดในไฟล์ ลิงค์ต่อไปนี้