Một nhóm các nhà nghiên cứu từ Đại học California tại San Diego đã phát triển một phương pháp để xác định thiết bị di động thông qua các dấu hiệu vàđược gửi qua không khí qua Bluetooth Low Energy (BLE) và được sử dụng bởi bộ thu Bluetooth thụ động để phát hiện khi có thiết bị mới trong phạm vi phủ sóng.
Tùy thuộc vào việc triển khai, tín hiệu báo hiệu được gửi với tốc độ khoảng 500 lần mỗi phút và theo dự định của những người tạo ra tiêu chuẩn, hoàn toàn ẩn danh và không thể được sử dụng để liên kết người dùng.
Nishant Bhaskar, Ph.D. cho biết: “Điều này rất quan trọng vì trong thế giới ngày nay, Bluetooth đặt ra một mối đe dọa đáng kể hơn vì nó là tín hiệu không dây thường xuyên và liên tục được phát ra từ tất cả các thiết bị di động cá nhân của chúng ta”, Nishant Bhaskar, Ph.D. sinh viên Khoa Kỹ thuật và Khoa học Máy tính UC San Diego và là một trong những tác giả chính của bài báo.
Trên thực tế, tình hình lại khác, và khi nó được gửi đi, tín hiệu bị bóp méo dưới ảnh hưởng của các tính năng phát sinh trong quá trình sản xuất từng con chip riêng lẻ. Những biến dạng này, là duy nhất và không đổi đối với mỗi thiết bị, có thể được phát hiện bằng cách sử dụng các bộ thu phát lập trình điển hình (SDR, Software Defined Radio).
Vấn đề thể hiện ở các chip kết hợp kết hợp chức năng Wi-Fi và Bluetooth, chúng sử dụng một bộ dao động chính chung và một số thành phần tương tự hoạt động song song, có sự dao động ở đầu ra dẫn đến sự không đối xứng về pha và biên độ. Tổng chi phí của đội đình công ước tính khoảng 200 đô la. Các mẫu mã để trích xuất các nhãn duy nhất từ một tín hiệu bị chặn được đăng trên GitHub.
Hadi Givehchian, cũng là một Tiến sĩ, cho biết: “Thời lượng ngắn mang lại dấu vân tay không chính xác, khiến các kỹ thuật trước đây trở nên vô dụng trong việc theo dõi Bluetooth. về khoa học máy tính từ UC San Diego. sinh viên và tác giả chính của bài báo.
Trong thực tế, đặc tính được xác định cho phép thiết bị được nhận dạng, bất kể việc sử dụng các phương tiện bảo vệ đó chống lại nhận dạng, chẳng hạn như ngẫu nhiên hóa địa chỉ MAC. Đối với iPhone, phạm vi nhận thẻ, đủ để nhận dạng, là 7 mét, với ứng dụng theo dõi số liên lạc COVID-19 đang hoạt động. Đối với các thiết bị Android, cần có khoảng cách gần hơn để nhận dạng.
Một số thử nghiệm đã được thực hiện để xác nhận công việc của phương pháp trong thực tế ở những nơi công cộng như quán cà phê.
Trong lần thử nghiệm đầu tiên, 162 thiết bị đã được phân tích, trong đó 40% có thể tạo ra số nhận dạng duy nhất. Trong thử nghiệm thứ hai, 647 thiết bị di động đã được nghiên cứu và số nhận dạng duy nhất được tạo cho 47% trong số đó. Kết luận, khả năng sử dụng các số nhận dạng được tạo ra để theo dõi chuyển động của các thiết bị của những tình nguyện viên đồng ý tham gia thử nghiệm đã được chứng minh.
Các nhà nghiên cứu cũng đang tìm hiểu xem liệu phương pháp mà họ phát triển có thể áp dụng cho các loại thiết bị khác hay không.
Dinesh Bharadia, một giáo sư tại Khoa Kỹ thuật Điện và Máy tính UC San Diego và là một trong những tác giả chính của bài báo cho biết: "Chúng tôi đang làm việc để xây dựng hệ thống phòng thủ cấp phần cứng chống lại các cuộc tấn công tiềm ẩn."
Các nhà nghiên cứu lưu ý rằng chỉ cần tắt Bluetooth không nhất thiết phải ngăn tất cả điện thoại phát ra đèn hiệu Bluetooth.
Ví dụ: đèn hiệu vẫn được phát ra khi tắt Bluetooth từ Trung tâm điều khiển trên Màn hình chính của một số thiết bị Apple. “Theo những gì chúng tôi biết, điều duy nhất chắc chắn dừng đèn hiệu Bluetooth là tắt điện thoại của bạn”
Các nhà nghiên cứu cũng lưu ý một số vấn đề gây khó khăn cho việc xác định. Ví dụ: các thông số tín hiệu của đèn hiệu bị ảnh hưởng bởi những thay đổi về nhiệt độ và khoảng cách nhận của thẻ bị ảnh hưởng bởi những thay đổi về cường độ của tín hiệu Bluetooth được áp dụng trên một số thiết bị.
Để chặn phương thức nhận dạng được đề cập, nó được đề xuất để lọc tín hiệu ở cấp phần sụn cho chip Bluetooth hoặc sử dụng các phương pháp bảo vệ phần cứng đặc biệt. Tắt Bluetooth không phải lúc nào cũng đủ, vì một số thiết bị (chẳng hạn như điện thoại thông minh của Apple) tiếp tục gửi tín hiệu ngay cả khi Bluetooth bị tắt, yêu cầu thiết bị phải tắt hoàn toàn để chặn gửi.
Cuối cùng Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.