San Dieqo Kaliforniya Universitetinin tədqiqatçılar qrupu Bluetooth Low Energy (BLE) istifadə edərək hava üzərindən göndərilən və diapazonda olan yeni cihazları aşkar etmək üçün passiv Bluetooth qəbulediciləri tərəfindən istifadə edilən mayaklardan istifadə edərək mobil cihazların identifikasiyası metodunu işləyib hazırlayıb.
Tətbiqdən asılı olaraq, mayak siqnalları dəqiqədə təxminən 500 dəfə tezliyi ilə göndərilir və standartın yaradıcıları tərəfindən düşünüldüyü kimi, tamamilə şəxsiyyətsizdir və istifadəçi ilə əlaqə yaratmaq üçün istifadə edilə bilməz. Reallıqda vəziyyətin fərqli olduğu ortaya çıxdı və göndərildikdə siqnal hər bir fərdi çipin istehsalı zamanı yaranan xüsusiyyətlərin təsiri altında təhrif edilir. Hər bir cihaz üçün unikal və sabit olan bu təhriflər standart proqramlaşdırıla bilən ötürücülərdən (SDR, Software Defined Radio) istifadə etməklə aşkar edilə bilər.
Problem Wi-Fi və Bluetooth funksionallığını birləşdirən, ümumi master osilatordan və bir neçə paralel işləyən analoq komponentlərdən istifadə edən, xüsusiyyətləri faza və amplituda asimmetriyaya səbəb olan birləşmə çiplərində özünü göstərir. Hücumun həyata keçirilməsi üçün avadanlıqların ümumi dəyəri təxminən 200 dollar qiymətləndirilir. Tutulan siqnaldan unikal etiketlərin çıxarılması üçün kod nümunələri GitHub-da dərc olunur.
Təcrübədə müəyyən edilmiş xüsusiyyət MAC ünvanının təsadüfiləşdirilməsi kimi identifikasiya mühafizə tədbirlərinin istifadəsindən asılı olmayaraq cihazı müəyyən etməyə imkan verir. iPhone üçün identifikasiya üçün kifayət qədər etiket qəbulu diapazonu 7 metr idi, COVID-19 əlaqə izləmə tətbiqi aktiv idi. Android cihazları üçün identifikasiya daha yaxınlıq tələb edir.
Metodun praktikada effektivliyini təsdiqləmək üçün kafe kimi ictimai yerlərdə bir neçə təcrübə aparılıb. Birinci eksperiment zamanı 162 cihaz təhlil edilib, onların 40%-i üçün unikal identifikatorlar yaradılıb. İkinci təcrübədə 647 mobil cihaz tədqiq edilib və onların 47%-i üçün unikal identifikatorlar yaradılıb. Nəhayət, eksperimentdə iştirak etməyə razılıq verən könüllülərin cihazlarının hərəkətini izləmək üçün yaradılan identifikatorlardan istifadənin mümkünlüyü nümayiş etdirilib.
Tədqiqatçılar eyni zamanda identifikasiyanı çətinləşdirən bir sıra problemləri qeyd etdilər. Məsələn, mayak siqnalının parametrləri temperaturun dəyişməsindən təsirlənir, etiketin alındığı məsafə bəzi cihazlarda istifadə edilən Bluetooth siqnal gücünün dəyişməsindən təsirlənmir. Sözügedən identifikasiya metodunu bloklamaq üçün Bluetooth çipinin proqram təminatı səviyyəsində siqnalın süzülməsi və ya xüsusi aparat qoruma üsullarından istifadə edilməsi təklif olunur. Bluetooth-u söndürmək həmişə kifayət deyil, çünki bəzi qurğular (məsələn, Apple smartfonları) hətta Bluetooth söndürüldükdə belə mayak göndərməyə davam edir və göndərilməsinin qarşısını almaq üçün cihazın tam bağlanmasını tələb edir.
Mənbə: opennet.ru