قام فريق من الباحثين من جامعة كاليفورنيا، سان دييغو، بتطوير طريقة لتحديد الأجهزة المحمولة باستخدام إشارات يتم إرسالها عبر الهواء باستخدام تقنية البلوتوث منخفضة الطاقة (BLE) وتستخدمها أجهزة استقبال البلوتوث السلبية لاكتشاف الأجهزة الجديدة ضمن النطاق.
اعتمادًا على التنفيذ، يتم إرسال إشارات المنارة بتردد يبلغ حوالي 500 مرة في الدقيقة، وكما تصورها منشئو المعيار، فهي غير شخصية تمامًا ولا يمكن استخدامها لربط المستخدم. في الواقع، تبين أن الوضع مختلف، وعند إرسال الإشارة يتم تشويهها تحت تأثير الميزات التي تنشأ أثناء إنتاج كل شريحة على حدة. يمكن اكتشاف هذه التشوهات، الفريدة والثابتة لكل جهاز، باستخدام أجهزة إرسال واستقبال قياسية قابلة للبرمجة (SDR، الراديو المحدد بالبرمجيات).
تتجلى المشكلة في مجموعة الرقائق التي تجمع بين وظائف Wi-Fi وBluetooth، وتستخدم مذبذبًا رئيسيًا مشتركًا والعديد من المكونات التناظرية التشغيلية المتوازية، والتي تؤدي خصائصها إلى عدم التماثل في الطور والسعة. وتقدر التكلفة الإجمالية للمعدات اللازمة لتنفيذ الهجوم بحوالي 200 دولار. يتم نشر أمثلة التعليمات البرمجية لاستخراج التسميات الفريدة من الإشارة المعترضة على GitHub.
من الناحية العملية، تسمح الميزة المحددة بتحديد الجهاز، بغض النظر عن استخدام وسائل الحماية من التحديد مثل عشوائية عنوان MAC. iPhone كان مدى استقبال العلامات، وهو كافٍ للتعرف عليها، 7 أمتار، مع تفعيل تطبيق تتبع المخالطين المصابين بفيروس كوفيد-19. Android- يجب أن تقترب أجهزة التعريف من مسافة أقصر.
وللتأكد من فعالية الطريقة عمليا، تم إجراء عدة تجارب في الأماكن العامة مثل المقاهي. خلال التجربة الأولى، تم تحليل 162 جهازًا، وتم إنشاء معرفات فريدة لـ 40% منها. وفي التجربة الثانية، تمت دراسة 647 جهازًا محمولاً، وتم إنشاء معرفات فريدة لـ 47% منها. وأخيراً تم توضيح إمكانية استخدام المعرفات المولدة لتتبع حركة أجهزة المتطوعين الذين وافقوا على المشاركة في التجربة.
لاحظ الباحثون أيضًا العديد من المشكلات التي تجعل تحديد الهوية أمرًا صعبًا. على سبيل المثال، تتأثر معلمات إشارة المنارة بالتغيرات في درجة الحرارة، ولا تتأثر المسافة التي يتم استلام العلامة عندها بالتغير في قوة إشارة البلوتوث المستخدمة في بعض الأجهزة. لحظر طريقة التعريف المعنية، يُقترح تصفية الإشارة على مستوى البرامج الثابتة لشريحة Bluetooth أو استخدام طرق حماية خاصة للأجهزة. لا يعد تعطيل تقنية Bluetooth كافيًا دائمًا، حيث تستمر بعض الأجهزة (على سبيل المثال، هواتف Apple الذكية) في إرسال إشارات حتى عند إيقاف تشغيل Bluetooth وتتطلب إيقاف تشغيل كامل للجهاز لمنع الإرسال.
المصدر: opennet.ru
