Usa ka grupo sa mga tigdukiduki gikan sa Unibersidad sa California, San Diego, nakahimo og pamaagi sa pag-ila sa mga mobile device gamit ang mga beacon nga gipadala sa kahanginan gamit ang Bluetooth Low Energy (BLE) ug gigamit sa mga passive Bluetooth receiver aron makamatikod sa mga bag-ong device sulod sa range.
Depende sa pagpatuman, ang mga signal sa beacon gipadala nga adunay frequency nga gibana-bana nga 500 ka beses matag minuto ug, ingon nga gipanamkon sa mga tiglalang sa sumbanan, hingpit nga dili personal ug dili magamit sa paggapos sa tiggamit. Sa tinuud, lahi ang kahimtang ug kung gipadala, ang signal natuis sa ilawom sa impluwensya sa mga bahin nga mitungha sa panahon sa paghimo sa matag indibidwal nga chip. Kini nga mga pagtuis, nga talagsaon ug makanunayon alang sa matag device, mahimong mamatikdan gamit ang standard programmable transceivers (SDR, Software Defined Radio).
Ang problema nagpakita sa iyang kaugalingon sa kombinasyon nga mga chips nga naghiusa sa Wi-Fi ug Bluetooth nga pag-andar, naggamit sa usa ka komon nga master oscillator ug ubay-ubay nga parallel operating analog components, ang mga kinaiya nga mosangpot sa asymmetry sa phase ug amplitude. Ang kinatibuk-ang gasto sa mga ekipo sa paghimo sa pag-atake gibana-bana sa gibana-bana nga $200. Ang mga pananglitan sa code alang sa pagkuha sa talagsaon nga mga label gikan sa usa ka intercepted signal gipatik sa GitHub.
Sa praktis, ang giila nga bahin nagtugot sa device nga mailhan, bisan unsa pa ang paggamit sa mga lakang sa pagpanalipod sa pag-ila sama sa MAC address randomization. Para sa iPhone, ang tag reception range nga igo alang sa pag-ila kay 7 metros, nga ang COVID-19 contact tracing application aktibo. Para sa mga Android device, ang pag-ila nagkinahanglan og mas duol nga duol.
Aron makumpirma ang pagkaepektibo sa pamaagi sa praktis, daghang mga eksperimento ang gihimo sa mga publiko nga lugar sama sa mga cafe. Atol sa unang eksperimento, 162 ka mga himan ang gisusi, diin ang talagsaon nga mga identifier gihimo alang sa 40%. Sa ikaduhang eksperimento, 647 ka mga mobile device ang gitun-an, ug ang talagsaong mga identifier namugna alang sa 47% niini. Sa katapusan, ang posibilidad sa paggamit sa namugna nga mga identifier aron masubay ang paglihok sa mga himan sa mga boluntaryo nga miuyon nga moapil sa eksperimento gipakita.
Namatikdan usab sa mga tigdukiduki ang daghang mga problema nga nagpalisud sa pag-ila. Pananglitan, ang mga parameter sa signal sa beacon maapektuhan sa mga pagbag-o sa temperatura, ug dili ang gilay-on kung diin nadawat ang tag ang apektado sa pagbag-o sa kusog sa signal sa Bluetooth nga gigamit sa pipila nga mga aparato. Aron babagan ang pamaagi sa pag-ila sa pangutana, gisugyot nga i-filter ang signal sa lebel sa firmware sa Bluetooth chip o gamiton ang mga espesyal nga pamaagi sa pagpanalipod sa hardware. Ang pag-disable sa Bluetooth dili kanunay igo, tungod kay ang pipila ka mga himan (pananglitan, Apple smartphones) nagpadayon sa pagpadala sa mga beacon bisan kung ang Bluetooth gipalong ug nanginahanglan usa ka kompleto nga pagsira sa aparato aron babagan ang pagpadala.
Source: opennet.ru