Un equip d'investigadors de la Universitat de Califòrnia, San Diego, ha desenvolupat un mètode per identificar dispositius mòbils mitjançant balises enviades per l'aire mitjançant Bluetooth Low Energy (BLE) i utilitzades per receptors Bluetooth passius per detectar nous dispositius dins del seu abast.
Segons la implementació, els senyals de balises s'envien amb una freqüència aproximada de 500 vegades per minut i, tal com van concebre els creadors de l'estàndard, són completament impersonals i no es poden utilitzar per vincular-se a l'usuari. En realitat, la situació va resultar ser diferent i, quan s'envia, el senyal es distorsiona sota la influència de les característiques que sorgeixen durant la producció de cada xip individual. Aquestes distorsions, que són úniques i constants per a cada dispositiu, es poden detectar mitjançant transceptors programables estàndard (SDR, Software Defined Radio).
El problema es manifesta en xips combinats que combinen la funcionalitat Wi-Fi i Bluetooth, utilitzen un oscil·lador mestre comú i diversos components analògics de funcionament paral·lel, les característiques dels quals condueixen a una asimetria en fase i amplitud. El cost total de l'equip per dur a terme l'atac s'estima en uns 200 dòlars. A GitHub es publiquen exemples de codi per extreure etiquetes úniques d'un senyal interceptat.
A la pràctica, la característica identificada permet identificar el dispositiu, independentment de l'ús de mesures de protecció d'identificació, com ara l'aleatorització d'adreces MAC. Per a l'iPhone, l'abast de recepció d'etiquetes suficient per a la identificació era de 7 metres, amb l'aplicació de seguiment de contactes de la COVID-19 activa. Per als dispositius Android, la identificació requereix una proximitat més propera.
Per confirmar l'eficàcia del mètode a la pràctica, es van realitzar diversos experiments en llocs públics com ara cafeteries. Durant el primer experiment, es van analitzar 162 dispositius, dels quals es van generar identificadors únics per un 40%. En el segon experiment, es van estudiar 647 dispositius mòbils i es van generar identificadors únics per al 47% d'ells. Finalment, es va demostrar la possibilitat d'utilitzar els identificadors generats per fer un seguiment del moviment dels dispositius dels voluntaris que van acceptar participar en l'experiment.
Els investigadors també van assenyalar diversos problemes que dificulten la identificació. Per exemple, els paràmetres del senyal de balisa es veuen afectats pels canvis de temperatura, i no la distància a la qual es rep l'etiqueta es veu afectada pel canvi en la força del senyal Bluetooth utilitzat en alguns dispositius. Per bloquejar el mètode d'identificació en qüestió, es proposa filtrar el senyal a nivell de microprogramari del xip Bluetooth o utilitzar mètodes especials de protecció de maquinari. Desactivar el Bluetooth no sempre és suficient, ja que alguns dispositius (per exemple, els telèfons intel·ligents d'Apple) continuen enviant balises fins i tot quan el Bluetooth està desactivat i requereixen un apagat complet del dispositiu per bloquejar l'enviament.
Font: opennet.ru