Група дослідників з Каліфорнійського університету в Сан-Дієго розробив метод ідентифікації мобільних пристроїв через знаки інадсилається по повітрю через Bluetooth Low Energy (BLE) і використовується пасивними приймачами Bluetooth для виявлення нових пристроїв у зоні дії.
Залежно від реалізації, сигнали маяка надсилаються зі швидкістю приблизно 500 разів на хвилину і, за задумом розробників стандарту, є повністю анонімними і не можуть використовуватися для зв’язування користувача.
«Це важливо, оскільки в сучасному світі Bluetooth представляє більш значну загрозу, оскільки це частий і постійний бездротовий сигнал, який випромінюється з усіх наших персональних мобільних пристроїв», — сказав Нішант Бхаскар, доктор філософії. студент кафедри комп’ютерних наук та інженерії Каліфорнійського університету в Сан-Дієго та один із провідних авторів статті.
Насправді ситуація виявилася іншою, і при його відправці сигнал спотворюється під впливом особливостей, які виникають під час виробництва кожної окремої мікросхеми. Ці спотворення, які є унікальними та постійними для кожного пристрою, можна виявити за допомогою типових програмованих трансиверів (SDR, Software Defined Radio).
Проблема проявляється в комбінованих мікросхемах, які поєднують функціональність Wi-Fi і Bluetooth, вони використовують загальний задаючий генератор і кілька аналогових компонентів, що працюють паралельно, чиї коливання на виході призводять до асиметрії фази та амплітуди. Загальна вартість ударної групи оцінюється приблизно в 200 доларів. Зразки коду для вилучення унікальних міток із перехопленого сигналу розміщені на GitHub.
«Коротка тривалість дає неточний відбиток пальця, що робить попередні методики марними для відстеження Bluetooth», — сказав Хаді Гівехчіан, також доктор філософії. з інформатики в Каліфорнійському університеті в Сан-Дієго. студент і головний автор статті.
На практиці характеристика виявлена дозволяє ідентифікувати пристрій, незалежно від використання таких засобів захисту проти ідентифікації, наприклад рандомізації MAC-адреси. Для iPhone діапазон прийому тегів, достатній для ідентифікації, становив 7 метрів, з активним додатком для відстеження контактів COVID-19. Для пристроїв Android для ідентифікації потрібна більша близькість.
Було проведено декілька експериментів підтвердити роботу методу на практиці в громадських місцях, таких як кав'ярні.
Під час першого експерименту, Було проаналізовано 162 пристрої, з яких 40% змогли генерувати унікальні ідентифікатори. У другому експерименті було досліджено 647 мобільних пристроїв і для 47% з них були згенеровані унікальні ідентифікатори. На завершення продемонстровано можливість використання згенерованих ідентифікаторів для відстеження руху пристроїв добровольців, які погодилися брати участь в експерименті.
Дослідники також досліджують, чи можна застосувати розроблений ними метод до інших типів пристроїв.
Усі форми зв’язку сьогодні є бездротовими і піддаються ризику», – сказав Дінеш Бхарадіа, професор кафедри електротехніки та комп’ютерної інженерії Каліфорнійського університету в Сан-Дієго та один із провідних авторів статті. «Ми працюємо над створенням апаратного захисту від потенційних атак».
Дослідники відзначили, що просте відключення Bluetooth не обов’язково зупиняє всі телефони від випромінювання Bluetooth-маяків.
Наприклад, маячки все ще випромінюються під час вимкнення Bluetooth із Центру керування на головному екрані деяких пристроїв Apple. «Наскільки нам відомо, єдине, що точно зупиняє Bluetooth-маяки, це вимкнення телефону»
Дослідники також відзначили кілька проблем, які ускладнюють ідентифікацію. Наприклад, на параметри сигналу маяка впливають зміни температури, а на відстань прийому тега впливають зміни в потужності сигналу Bluetooth, що застосовується на деяких пристроях.
Щоб заблокувати метод ідентифікації, про яку йдеться, пропонується фільтрувати сигнал на рівні прошивки до мікросхеми Bluetooth або використовувати спеціальні апаратні методи захисту. Вимкнути Bluetooth не завжди достатньо, оскільки деякі пристрої (наприклад, смартфони Apple) продовжують надсилати сигнали, навіть коли Bluetooth вимкнено, для блокування надсилання потрібно повністю вимкнути пристрій.
В кінці кінців Якщо вам цікаво дізнатись більше про це, Ви можете перевірити деталі в наступне посилання.