Група даследнікаў з Каліфарнійскага ўніверсітэта ў Сан-Дыега распрацавала метад ідэнтыфікацыі мабільных прылад па beacon-сігналах, якія адпраўляюцца ў эфір пры выкарыстанні Bluetooth Low Energy (BLE) і ўжывальным пасіўнымі Bluetooth-прымачамі для вызначэння з'яўлення новых прылад у межах дасяжнасці.
У залежнасці ад рэалізацыі beacon-сігналы адпраўляюцца c частатой прыкладна 500 раз у хвіліну і па задумцы стваральнікаў стандарту цалкам абязлічаныя і не могуць выкарыстоўвацца для прывязкі да карыстача. У рэальнасці сітуацыя апынулася іншы і пры адпраўцы сігнал скажаецца пад уплывам асаблівасцяў, якія ўзнікаюць падчас вытворчасці кожнага асобнага чыпа. Дадзеныя скажэнні, якія для кожнай прылады з'яўляюцца ўнікальнымі і сталымі, могуць быць выяўлены пры дапамозе тыпавых праграмуемых прыёмаперадатчыкаў (SDR, Software Defined Radio).
Праблема выяўляецца ў камбінаваных чыпах, у якіх сумешчаная функцыянальнасць Wi-Fi і Bluetooth, выкарыстоўваецца агульны які задае генератар і некалькі раўналежна якія працуюць аналагавых кампанентаў, характарыстыкі якіх прыводзяць да ўзнікнення асіметрыі па фазе і амплітудзе. Агульны кошт абсталявання для правядзення нападу ацэньваецца прыблізна ў 200 долараў. Прыклады кода для вымання ўнікальных пазнак з перахопленага сігналу апублікаваныя на GitHub.
На практыцы выяўленая асаблівасць дазваляе ідэнтыфікаваць прыладу, незалежна ад выкарыстання такіх сродкаў абароны ад ідэнтыфікацыі, як рандамізацыя MAC-адрасоў. Для iPhone далёкасць прыёму пазнак, дастатковая для ідэнтыфікацыі, склала 7 метраў, пры актыўным дадатку для адсочвання кантактаў COVID-19. Для Android-прылад для ідэнтыфікацыі неабходна наблізіцца на меншую адлегласць.
Для пацверджання працы метаду на практыцы ў грамадскіх месцах, такіх як кафэ, было праведзена некалькі эксперыментаў. Падчас першага эксперыменту былі прааналізаваны 162 прылады, з якіх для 40% удалося сфарміраваць унікальныя ідэнтыфікатары. У другім эксперыменце былі вывучаны 647 мабільных прылад, а ўнікальныя ідэнтыфікатары ўдалося сфарміраваць для 47% з іх. У заключэнне была прадэманстравана магчымасць выкарыстання згенераваных ідэнтыфікатараў для адсочвання перамяшчэння прылад добраахвотнікаў, якія пагадзіліся ўдзельнічаць у эксперыменце.
Даследчыкамі таксама адзначана некалькі праблем, якія абцяжарваюць правядзенне ідэнтыфікацыі. Напрыклад, на параметры beacon-сігналу ўплывае змена тэмпературы, а не адлегласць прыёму пазнакі ўплывае якая ўжываецца на некаторых прыладах змена магутнасці Bluetooth-сігналу. Для блакавання разгляданага метаду ідэнтыфікацыі прапануецца фільтраваць сігнал на ўзроўні прашыўкі да Bluetooth-чыпа або выкарыстоўваць спецыяльныя апаратныя метады абароны. Адключэнні Bluetooth не заўсёды дастаткова, бо некаторыя прылады (напрыклад, смартфоны Apple) працягваюць адпраўляць beacon-сігналы нават пры выключаным Bluetooth і для блакавання адпраўкі патрабуецца поўнае выключэнне прылады.
Крыніца: opennet.ru