Un squadra di circadori di l'Università di California, San Diego, hà sviluppatu un metudu per identificà i dispositi mobili chì utilizanu balise mandate in l'aria cù Bluetooth Low Energy (BLE) è utilizati da ricevitori Bluetooth passivi per detectà novi dispositi in u range.
Sicondu l'implementazione, i signali di balise sò mandati cù una freccia di circa 500 volte per minutu è, cum'è cuncipitu da i creatori di u standard, sò completamente impersonali è ùn ponu micca esse usatu per ligà à l'utilizatori. In a realità, a situazione hè stata diversa è quandu u segnu hè distortu sottu à l'influenza di e caratteristiche chì si sviluppanu durante a produzzione di ogni chip individuale. Queste distorsioni, chì sò uniche è custanti per ogni dispusitivu, ponu esse rilevate cù transceivers programabili standard (SDR, Software Defined Radio).
U prublema si manifesta in chips di cumminazione chì combina Wi-Fi è funziunalità Bluetooth, utilizate un oscillatore maestru cumuni è parechji cumpunenti analoghi di u funziunamentu parallelu, e caratteristiche di quale portanu à l'asimetria in fase è amplitude. U costu tutale di l'equipaggiu per fà l'attaccu hè stimatu à circa $ 200. Esempi di codice per estrazione di etichette uniche da un signalu interceptatu sò publicati in GitHub.
In pratica, a funzione identificata permette à u dispusitivu per esse identificatu, a priscinniri di l'usu di misure di prutezzione di identificazione cum'è a randomizazione di l'indirizzu MAC. Per l'iPhone, a gamma di ricezione di tag sufficiente per l'identificazione era di 7 metri, cù l'applicazione di traccia di cuntattu COVID-19 attiva. Per i dispositi Android, l'identificazione richiede una vicinanza più vicina.
Per cunfirmà l'efficacità di u metudu in a pratica, parechji esperimenti sò stati realizati in lochi publichi cum'è caffè. Duranti u primu esperimentu, i dispositi 162 sò stati analizati, di quale identificatori unichi sò stati generati per 40%. In u sicondu esperimentu, 647 dispositi mobili sò stati studiati, è identificatori unichi sò stati generati per 47% di elli. Infine, a pussibilità di utilizà l'identificatori generati per seguità u muvimentu di i dispositi di i vuluntarii chì accunsenu à participà à l'esperimentu hè statu dimustratu.
I ricercatori anu ancu nutatu parechji prublemi chì facenu l'identificazione difficiule. Per esempiu, i paràmetri di u signale di u faro sò affettati da i cambiamenti in a temperatura, è micca a distanza à a quale l'etichetta hè ricivuta hè affettata da u cambiamentu di a forza di u signal Bluetooth utilizatu in certi dispositi. Per bluccà u metudu d'identificazione in quistione, hè prupostu di filtrà u signale à u nivellu di firmware di u chip Bluetooth o aduprà metudi di prutezzione di hardware speciale. A disattivazione di Bluetooth ùn hè micca sempre abbastanza, cum'è certi dispositi (per esempiu, i telefoni smartphones Apple) cuntinueghjanu à mandà balise ancu quandu u Bluetooth hè disattivatu è esige un chjusu cumpletu di u dispusitivu per bluccà l'invio.
Source: opennet.ru