قام فريق من الباحثين من جامعة كاليفورنيا، سان دييغو، بتطوير طريقة لتحديد الأجهزة المحمولة باستخدام إشارات يتم إرسالها عبر الهواء باستخدام تقنية البلوتوث منخفضة الطاقة (BLE) وتستخدمها أجهزة استقبال البلوتوث السلبية لاكتشاف الأجهزة الجديدة ضمن النطاق.
اعتمادًا على التنفيذ، يتم إرسال إشارات المنارة بتردد يبلغ حوالي 500 مرة في الدقيقة، وكما تصورها منشئو المعيار، فهي غير شخصية تمامًا ولا يمكن استخدامها لربط المستخدم. في الواقع، تبين أن الوضع مختلف، وعند إرسال الإشارة يتم تشويهها تحت تأثير الميزات التي تنشأ أثناء إنتاج كل شريحة على حدة. يمكن اكتشاف هذه التشوهات، الفريدة والثابتة لكل جهاز، باستخدام أجهزة إرسال واستقبال قياسية قابلة للبرمجة (SDR، الراديو المحدد بالبرمجيات).
تتجلى المشكلة في مجموعة الرقائق التي تجمع بين وظائف Wi-Fi وBluetooth، وتستخدم مذبذبًا رئيسيًا مشتركًا والعديد من المكونات التناظرية التشغيلية المتوازية، والتي تؤدي خصائصها إلى عدم التماثل في الطور والسعة. وتقدر التكلفة الإجمالية للمعدات اللازمة لتنفيذ الهجوم بحوالي 200 دولار. يتم نشر أمثلة التعليمات البرمجية لاستخراج التسميات الفريدة من الإشارة المعترضة على GitHub.
من الناحية العملية، تتيح الميزة المحددة التعرف على الجهاز، بغض النظر عن استخدام إجراءات حماية الهوية مثل التوزيع العشوائي لعنوان MAC. بالنسبة لأجهزة iPhone، كان نطاق استقبال العلامات الكافي لتحديد الهوية 7 أمتار، مع تنشيط تطبيق تتبع جهات الاتصال لـCOVID-19. بالنسبة لأجهزة Android، يتطلب تحديد الهوية قربًا أكبر.
وللتأكد من فعالية الطريقة عمليا، تم إجراء عدة تجارب في الأماكن العامة مثل المقاهي. خلال التجربة الأولى، تم تحليل 162 جهازًا، وتم إنشاء معرفات فريدة لـ 40% منها. وفي التجربة الثانية، تمت دراسة 647 جهازًا محمولاً، وتم إنشاء معرفات فريدة لـ 47% منها. وأخيراً تم توضيح إمكانية استخدام المعرفات المولدة لتتبع حركة أجهزة المتطوعين الذين وافقوا على المشاركة في التجربة.
لاحظ الباحثون أيضًا العديد من المشكلات التي تجعل تحديد الهوية أمرًا صعبًا. على سبيل المثال، تتأثر معلمات إشارة المنارة بالتغيرات في درجة الحرارة، ولا تتأثر المسافة التي يتم استلام العلامة عندها بالتغير في قوة إشارة البلوتوث المستخدمة في بعض الأجهزة. لحظر طريقة التعريف المعنية، يُقترح تصفية الإشارة على مستوى البرامج الثابتة لشريحة Bluetooth أو استخدام طرق حماية خاصة للأجهزة. لا يعد تعطيل تقنية Bluetooth كافيًا دائمًا، حيث تستمر بعض الأجهزة (على سبيل المثال، هواتف Apple الذكية) في إرسال إشارات حتى عند إيقاف تشغيل Bluetooth وتتطلب إيقاف تشغيل كامل للجهاز لمنع الإرسال.
المصدر: opennet.ru