Tim istraživača sa Kalifornijskog univerziteta u San Dijegu razvio je metodu za identifikaciju mobilnih uređaja pomoću beakon-a koji se šalju zračnim putem koristeći Bluetooth Low Energy (BLE) i koriste ga pasivni Bluetooth prijemnici za otkrivanje novih uređaja u dometu.
Ovisno o implementaciji, signali beacon-a se šalju frekvencijom od približno 500 puta u minuti i, kako su zamislili kreatori standarda, potpuno su bezlični i ne mogu se koristiti za vezanje za korisnika. U stvarnosti se ispostavilo da je situacija drugačija i kada se pošalje, signal se iskrivljuje pod uticajem karakteristika koje se javljaju tokom proizvodnje svakog pojedinačnog čipa. Ova izobličenja, koja su jedinstvena i konstantna za svaki uređaj, mogu se detektovati pomoću standardnih programabilnih primopredajnika (SDR, softverski definisani radio).
Problem se manifestuje u kombinovanim čipovima koji kombinuju Wi-Fi i Bluetooth funkcionalnost, koriste zajednički glavni oscilator i nekoliko paralelno delujućih analognih komponenti, čije karakteristike dovode do asimetrije faze i amplitude. Ukupna cijena opreme za izvođenje napada procjenjuje se na oko 200 dolara. Primjeri koda za izdvajanje jedinstvenih oznaka iz presretnutog signala objavljeni su na GitHubu.
U praksi, identifikovana karakteristika omogućava identifikaciju uređaja, bez obzira na upotrebu mera zaštite identifikacije kao što je randomizacija MAC adrese. Za iPhone, domet prijema oznake dovoljan za identifikaciju bio je 7 metara, s aktivnom aplikacijom za praćenje kontakata COVID-19. Za Android uređaje, identifikacija zahtijeva bližu blizinu.
Kako bi se potvrdila efikasnost metode u praksi, sprovedeno je nekoliko eksperimenata na javnim mjestima kao što su kafići. Tokom prvog eksperimenta analizirana su 162 uređaja, od kojih su za 40% generisani jedinstveni identifikatori. U drugom eksperimentu ispitano je 647 mobilnih uređaja, a generirani su jedinstveni identifikatori za 47% njih. Konačno, demonstrirana je mogućnost korištenja generiranih identifikatora za praćenje kretanja uređaja volontera koji su pristali sudjelovati u eksperimentu.
Istraživači su također primijetili nekoliko problema koji otežavaju identifikaciju. Na primjer, na parametre signala beacon-a utiču promjene temperature, a ne na udaljenost na kojoj je oznaka primljena utječe promjena jačine Bluetooth signala koji se koristi na nekim uređajima. Da bi se blokirala dotična metoda identifikacije, predlaže se filtriranje signala na razini firmvera Bluetooth čipa ili korištenje posebnih metoda hardverske zaštite. Onemogućavanje Bluetooth-a nije uvijek dovoljno, jer neki uređaji (na primjer, Apple pametni telefoni) nastavljaju slati signale čak i kada je Bluetooth isključen i zahtijevaju potpuno gašenje uređaja kako bi blokirali slanje.
izvor: opennet.ru