他們開發了一種使用藍牙信號識別和跟踪手機的方法 

來自加州大學聖地亞哥分校的一組研究人員 開發了一種識別移動設備的方法 通過標誌和通過藍牙低功耗無線發送(BLE) 並被被動藍牙接收器用於檢測新設備何時在範圍內。

根據實施情況,信標信號以每分鐘大約 500 次的速率發送,並且按照標準創建者的意圖,完全匿名,不能用於鏈接用戶。

“這很重要,因為在當今世界,藍牙構成了更大的威脅,因為它是我們所有個人移動設備發出的頻繁且持續的無線信號,”Nishant Bhaskar 博士說。 加州大學聖地亞哥分校計算機科學與工程系的學生,也是該論文的主要作者之一。

實際上,情況有所不同,當它被發送時,在每個芯片生產過程中出現的特性的影響下,信號會失真。 這些失真對於每個設備都是獨特且恆定的,可以使用典型的可編程收發器(SDR,軟件定義無線電)檢測到。

這個問題體現在結合了 Wi-Fi 和藍牙功能的組合芯片中, 它們使用一個共同的主振盪器和幾個並行運行的模擬組件,其輸出波動導致相位和幅度不對稱。 罷工小組的總成本估計約為 200 美元。 從截獲的信號中提取唯一標籤的代碼示例發佈在 GitHub 上。

“持續時間短會導致指紋不准確,使以前的技術無法用於藍牙跟踪,”同樣是博士的 Hadi Givehchian 說。 加州大學聖地亞哥分校計算機科學專業。 學生和文章的主要作者。

在實踐中,確定的特徵 允許識別設備,無論是否使用此類保護手段 反對識別,例如MAC地址隨機化。 對於 iPhone,足以識別的標籤接收範圍為 7 米,並且 COVID-19 接觸者追踪應用程序處於活動狀態。 對於 Android 設備,識別需要更大的距離。

進行了幾次實驗 在咖啡店等公共場所的實踐中確認該方法的工作。

在第一次實驗中, 分析了 162 台設備,其中 40% 能夠生成唯一標識符。 在第二個實驗中,研究了 647 個移動設備,其中 47% 生成了唯一標識符。 總之,證明了使用生成的標識符來跟踪同意參與實驗的志願者的設備移動的可能性。

研究人員還在探索他們開發的方法是否可以應用於其他類型的設備。

今天所有形式的通信都是無線的,並且處於危險之中,”加州大學聖地亞哥分校電氣與計算機工程系教授、該論文的主要作者之一 Dinesh Bharadia 說。 “我們正在努力建立針對潛在攻擊的硬件級防禦。”

研究人員指出,簡單地禁用藍牙並不一定會阻止所有手機發出藍牙信標。

例如,在某些 Apple 設備的主屏幕上從控制中心關閉藍牙時,仍會發出信標。 “據我們所知,唯一能完全阻止藍牙信標的是關掉你的手機”

研究人員還指出了一些使識別變得困難的問題。 例如,信標的信號參數會受到溫度變化的影響,而標籤的接收距離會受到某些設備上應用的藍牙信號強度變化的影響。

阻止方法 有問題的身份證明, 建議在固件級別將信號過濾到藍牙芯片 或使用特殊的硬件保護方法。 禁用藍牙並不總是足夠的,因為某些設備(例如 Apple 智能手機)即使在藍牙關閉的情況下仍會繼續發送信號,需要完全關閉設備才能阻止發送。

終於 如果您有興趣了解更多信息, 您可以在中查看詳細信息 以下鏈接。


成為第一個發表評論

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。