'n Span navorsers van die Universiteit van Kalifornië, San Diego, het 'n metode ontwikkel om mobiele toestelle te identifiseer met behulp van bakens wat oor die lug gestuur word met Bluetooth Low Energy (BLE) en wat deur passiewe Bluetooth-ontvangers gebruik word om nuwe toestelle binne bereik op te spoor.
Afhangende van die implementering, word bakenseine met 'n frekwensie van ongeveer 500 keer per minuut gestuur en is, soos deur die skeppers van die standaard uitgedink, heeltemal onpersoonlik en kan dit nie gebruik word om aan die gebruiker te bind nie. In werklikheid het die situasie geblyk anders te wees en wanneer dit gestuur word, word die sein vervorm onder die invloed van kenmerke wat tydens die vervaardiging van elke individuele skyfie ontstaan. Hierdie vervormings, wat uniek en konstant vir elke toestel is, kan opgespoor word met behulp van standaard programmeerbare transceivers (SDR, Software Defined Radio).
Die probleem manifesteer hom in kombinasieskyfies wat Wi-Fi- en Bluetooth-funksionaliteit kombineer, 'n algemene meester-ossillator gebruik en verskeie parallelle werkende analoogkomponente, waarvan die eienskappe lei tot asimmetrie in fase en amplitude. Die totale koste van die toerusting om die aanval uit te voer, word op ongeveer $200 geraam. Kodevoorbeelde vir die onttrekking van unieke etikette van 'n onderskepte sein word op GitHub gepubliseer.
In die praktyk laat die geïdentifiseerde kenmerk toe dat die toestel geïdentifiseer word, ongeag die gebruik van identifikasiebeskermingsmaatreëls soos MAC-adres-randomisering. Vir iPhone was die merkerontvangsreeks wat voldoende was vir identifikasie 7 meter, met die COVID-19-kontakopsporing-toepassing aktief. Vir Android-toestelle vereis identifikasie nadere nabyheid.
Om die doeltreffendheid van die metode in die praktyk te bevestig, is verskeie eksperimente in openbare plekke soos kafees uitgevoer. Tydens die eerste eksperiment is 162 toestelle ontleed, waarvan unieke identifiseerders vir 40% gegenereer is. In die tweede eksperiment is 647 mobiele toestelle bestudeer, en unieke identifiseerders is vir 47% van hulle gegenereer. Laastens is die moontlikheid gedemonstreer om die gegenereerde identifiseerders te gebruik om die beweging van toestelle van vrywilligers wat ingestem het om aan die eksperiment deel te neem, op te spoor.
Navorsers het ook verskeie probleme opgemerk wat identifikasie moeilik maak. Byvoorbeeld, die parameters van die bakensein word beïnvloed deur veranderinge in temperatuur, en nie die afstand waarteen die merker ontvang word nie, word beïnvloed deur die verandering in Bluetooth-seinsterkte wat op sommige toestelle gebruik word. Om die betrokke identifikasiemetode te blokkeer, word voorgestel om die sein op die firmwarevlak van die Bluetooth-skyfie te filter of spesiale hardewarebeskermingsmetodes te gebruik. Dit is nie altyd genoeg om Bluetooth te deaktiveer nie, aangesien sommige toestelle (byvoorbeeld Apple-slimfone) aanhou bakens stuur selfs wanneer Bluetooth afgeskakel is en 'n volledige afskakeling van die toestel vereis om die versending te blokkeer.
Bron: opennet.ru