ስማርት ስልኮችን በብሉቱዝ ስርጭት እንቅስቃሴ የመለየት ዘዴ

የሳንዲያጎ የካሊፎርኒያ ዩኒቨርሲቲ ተመራማሪዎች ቡድን በአየር ላይ በብሉቱዝ ሎው ኢነርጂ (BLE) የሚላኩ ቢኮኖችን በመጠቀም እና በብሉቱዝ ሪሲቨሮች በክልል ውስጥ አዳዲስ መሳሪያዎችን ለመለየት የሚያስችል ዘዴ ፈጠረ።

በአተገባበሩ ላይ በመመስረት የቢኮን ምልክቶች በደቂቃ በግምት 500 ጊዜ ድግግሞሽ ይላካሉ እና በመመዘኛዎቹ ፈጣሪዎች እንደተፀነሱት ሙሉ በሙሉ ግላዊ ያልሆኑ እና ከተጠቃሚው ጋር ለመያያዝ ጥቅም ላይ ሊውሉ አይችሉም። እንደ እውነቱ ከሆነ, ሁኔታው ​​​​የተለየ ሆነ እና ሲላክ ምልክቱ በእያንዳንዱ ግለሰብ ቺፕ ማምረት ወቅት በሚነሱ ባህሪያት ተጽእኖ ስር ተዛብቷል. ለእያንዳንዱ መሳሪያ ልዩ እና ቋሚ የሆኑ እነዚህ የተዛባዎች መደበኛ ፕሮግራሚካዊ ትራንስሴይቨርስ (ኤስዲአር፣ ሶፍትዌር ዲፋይንድ ራዲዮ) በመጠቀም ሊገኙ ይችላሉ።

ችግሩ ራሱን የ Wi-Fi እና የብሉቱዝ ተግባራትን የሚያጣምሩ ቺፖችን በማጣመር የጋራ ማስተር oscillator እና በርካታ ትይዩ ኦፕሬቲንግ አናሎግ ክፍሎችን ይጠቀማሉ ፣ ባህሪያቶቹ በደረጃ እና ስፋት ውስጥ ወደ asymmetry ይመራሉ ። ጥቃቱን ለመፈፀሚያ መሳሪያዎች አጠቃላይ ወጪ በግምት 200 ዶላር ይገመታል. ከተጠለፈ ሲግናል ልዩ መለያዎችን ለማውጣት የኮድ ምሳሌዎች በ GitHub ላይ ታትመዋል።

በተግባር, ተለይቶ የሚታወቀው ባህሪ እንደ MAC አድራሻ randomization ያሉ የመታወቂያ መከላከያ እርምጃዎችን መጠቀም ምንም ይሁን ምን መሳሪያውን እንዲታወቅ ያስችለዋል. ለiPhone፣ ለመለየት በቂ የሆነ የመለያ መቀበያ ክልል 7 ሜትር ነበር፣ በኮቪድ-19 የእውቂያ መፈለጊያ መተግበሪያ ንቁ ነው። ለአንድሮይድ መሳሪያዎች መታወቂያ የበለጠ ቅርበት ያስፈልገዋል።

የአሰራር ዘዴውን ውጤታማነት በተግባር ለማረጋገጥ እንደ ካፌዎች ባሉ የህዝብ ቦታዎች ላይ በርካታ ሙከራዎች ተካሂደዋል። በመጀመሪያው ሙከራ 162 መሳሪያዎች የተተነተኑ ሲሆን ከእነዚህ ውስጥ ልዩ መለያዎች ለ 40% ተፈጥረዋል. በሁለተኛው ሙከራ 647 ተንቀሳቃሽ መሳሪያዎች ላይ ጥናት የተደረገ ሲሆን ለ47% የሚሆኑ ልዩ መለያዎች ተፈጥረዋል። በመጨረሻም በሙከራው ለመሳተፍ የተስማሙ የበጎ ፈቃደኞችን መሳሪያ እንቅስቃሴ ለመከታተል የተፈጠሩትን መለያዎችን የመጠቀም እድል ታይቷል።

ተመራማሪዎች መለየትን አስቸጋሪ የሚያደርጉ በርካታ ችግሮችንም ጠቁመዋል። ለምሳሌ የቢኮን ሲግናል መለኪያዎች የሚነኩት በሙቀት ለውጥ ነው እንጂ መለያው የሚደርሰው ርቀት ሳይሆን በአንዳንድ መሳሪያዎች ላይ ጥቅም ላይ የሚውለው የብሉቱዝ ሲግናል ጥንካሬ ለውጥ ነው። በጥያቄ ውስጥ ያለውን የመታወቂያ ዘዴን ለማገድ በብሉቱዝ ቺፕ firmware ደረጃ ላይ ያለውን ምልክት ለማጣራት ወይም ልዩ የሃርድዌር መከላከያ ዘዴዎችን ለመጠቀም ይመከራል። አንዳንድ መሳሪያዎች (ለምሳሌ አፕል ስማርትፎኖች) ብሉቱዝ ሲጠፋም ቢኮኖችን መላክ ስለሚቀጥሉ እና መላክን ለማገድ መሳሪያውን ሙሉ ለሙሉ መዝጋት ስለሚፈልጉ ብሉቱዝን ማሰናከል ሁልጊዜ በቂ አይደለም።

ምንጭ: opennet.ru