San Diego'daki California Üniversitesi'nden bir grup araştırmacı mobil cihazları tanımlamak için bir yöntem geliştirdi işaretler aracılığıyla veBluetooth Düşük Enerji ile kablosuz olarak gönderilir (Mısır) ve pasif Bluetooth alıcıları tarafından yeni cihazların kapsama alanı içinde olduğunu algılamak için kullanılır.
Uygulamaya bağlı olarak, işaret sinyalleri dakikada yaklaşık 500 kez gönderilir ve standardın yaratıcılarının amaçladığı gibi tamamen anonimleştirilir ve bir kullanıcıyı bağlamak için kullanılamaz.
Ph.D. Nishant Bhaskar, "Bu önemli çünkü günümüz dünyasında Bluetooth, tüm kişisel mobil cihazlarımızdan yayılan sık ve sürekli bir kablosuz sinyal olduğu için daha önemli bir tehdit oluşturuyor" dedi. UC San Diego Bilgisayar Bilimi ve Mühendisliği Bölümü'nde öğrenci ve makalenin baş yazarlarından biri.
Gerçekte, durum farklı çıktı ve gönderildiğinde, her bir çipin üretimi sırasında ortaya çıkan özelliklerin etkisi altında sinyal bozuluyor. Her cihaz için benzersiz ve sabit olan bu bozulmalar, tipik programlanabilir alıcı-vericiler (SDR, Yazılım Tanımlı Radyo) kullanılarak tespit edilebilir.
Sorun, Wi-Fi ve Bluetooth işlevselliğini birleştiren birleşik çiplerde kendini gösteriyor. ortak bir ana osilatör ve paralel olarak çalışan, çıkıştaki dalgalanmalar faz ve genlikte asimetriye yol açan birkaç analog bileşen kullanırlar. Saldırı ekibinin toplam maliyetinin yaklaşık 200 dolar olduğu tahmin ediliyor. Yakalanan bir sinyalden benzersiz etiketleri çıkarmak için kod örnekleri GitHub'da yayınlanır.
Aynı zamanda Ph.D. olan Hadi Givehchian, "Kısa süre, hatalı bir parmak izi veriyor ve önceki teknikleri Bluetooth izleme için kullanışsız hale getiriyor" dedi. UC San Diego'dan bilgisayar bilimi alanında. öğrenci ve makalenin ana yazarı.
Uygulamada, tanımlanan özellik bu tür koruma araçlarının kullanılmasına bakılmaksızın cihazın tanımlanmasına izin verir. MAC adresi rastgeleleştirme gibi tanımlamaya karşı. iPhone için, tanımlama için yeterli olan etiket alım aralığı, COVID-7 kişi izleme uygulaması etkinken 19 metre idi. Android cihazlarda, tanımlama için daha fazla yakınlık gerekir.
Birkaç deney yapıldı kahvehaneler gibi halka açık yerlerde pratikte yöntemin çalışmasını teyit etmek.
İlk deney sırasında, 162 cihaz analiz edildi ve bunların %40'ı benzersiz tanımlayıcılar üretebildi. İkinci deneyde 647 mobil cihaz incelendi ve bunların %47'si için benzersiz tanımlayıcılar üretildi. Sonuç olarak, deneye katılmayı kabul eden gönüllülerin cihazlarının hareketini izlemek için oluşturulan tanımlayıcıları kullanma olasılığı gösterildi.
Araştırmacılar ayrıca geliştirdikleri yöntemin diğer cihaz türlerine uygulanıp uygulanamayacağını da araştırıyorlar.
UC San Diego Elektrik ve Bilgisayar Mühendisliği Bölümü'nde profesör ve gazetenin baş yazarlarından biri olan Dinesh Bharadia, günümüzde tüm iletişim biçimleri kablosuz ve risk altındadır” dedi. "Potansiyel saldırılara karşı donanım düzeyinde savunma oluşturmak için çalışıyoruz."
Araştırmacılar, yalnızca Bluetooth'u devre dışı bırakmanın, tüm telefonların Bluetooth işaretleri yaymasını engellemediğini belirtti.
Örneğin, bazı Apple cihazlarının Ana ekranındaki Kontrol Merkezi'nden Bluetooth kapatıldığında, işaretler hala yayılıyor. "Bildiğimiz kadarıyla Bluetooth beacon'larını kesinlikle durduran tek şey telefonunuzu kapatmaktır"
Araştırmacılar ayrıca tanımlamayı zorlaştıran birkaç soruna da dikkat çekti. Örneğin, işaretin sinyal parametreleri sıcaklıktaki değişikliklerden etkilenir ve etiketin alma mesafesi bazı cihazlarda uygulanan Bluetooth sinyalinin gücündeki değişikliklerden etkilenir.
Yöntemi engellemek için söz konusu kimliğin, bellenim düzeyindeki sinyali Bluetooth çipine filtrelemek önerilir. veya özel donanım koruma yöntemleri kullanın. Bazı cihazlar (Apple akıllı telefonlar gibi) Bluetooth kapalıyken bile sinyal göndermeye devam ettiğinden, göndermeyi engellemek için cihazın tamamen kapatılması gerektiğinden Bluetooth'u devre dışı bırakmak her zaman yeterli değildir.
Nihayet Bununla ilgili daha fazla bilgi edinmek istiyorsanız, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.