Tým výzkumníků z Kalifornské univerzity v San Diegu vyvinul metodu pro identifikaci mobilních zařízení pomocí majáků zasílaných vzduchem pomocí Bluetooth Low Energy (BLE) a používaných pasivními Bluetooth přijímači k detekci nových zařízení v dosahu.
V závislosti na implementaci jsou signály majáků odesílány s frekvencí přibližně 500krát za minutu a v pojetí tvůrců standardu jsou zcela neosobní a nelze je použít k navázání na uživatele. Ve skutečnosti se situace ukázala být odlišná a při odeslání dochází ke zkreslení signálu pod vlivem vlastností, které vznikají při výrobě každého jednotlivého čipu. Tato zkreslení, která jsou jedinečná a konstantní pro každé zařízení, lze detekovat pomocí standardních programovatelných transceiverů (SDR, Software Defined Radio).
Problém se projevuje v kombinovaných čipech, které kombinují funkcionalitu Wi-Fi a Bluetooth, používají společný hlavní oscilátor a několik paralelně pracujících analogových komponent, jejichž vlastnosti vedou k asymetrii ve fázi a amplitudě. Celkové náklady na vybavení k provedení útoku se odhadují na přibližně 200 dolarů. Příklady kódu pro extrahování jedinečných štítků ze zachyceného signálu jsou publikovány na GitHubu.
V praxi umožňuje identifikovaná vlastnost zařízení identifikovat bez ohledu na použití ochranných opatření identifikace, jako je randomizace MAC adres. Pro iPhone byl dosah příjmu štítků dostatečný pro identifikaci 7 metrů s aktivní aplikací pro sledování kontaktů COVID-19. U zařízení Android vyžaduje identifikace bližší blízkost.
Aby se potvrdila účinnost metody v praxi, bylo provedeno několik experimentů na veřejných místech, jako jsou kavárny. Během prvního experimentu bylo analyzováno 162 zařízení, z nichž pro 40 % byly vygenerovány jedinečné identifikátory. Ve druhém experimentu bylo studováno 647 mobilních zařízení a pro 47 % z nich byly vygenerovány jedinečné identifikátory. Nakonec byla prokázána možnost využití vygenerovaných identifikátorů ke sledování pohybu zařízení dobrovolníků, kteří souhlasili s účastí v experimentu.
Výzkumníci také zaznamenali několik problémů, které ztěžují identifikaci. Například parametry signálu majáku jsou ovlivněny změnami teploty a nikoli vzdálenost, na kterou je štítek přijat, je ovlivněna změnou síly signálu Bluetooth používanou na některých zařízeních. Pro zablokování předmětné metody identifikace se navrhuje filtrovat signál na úrovni firmware čipu Bluetooth nebo použít speciální metody hardwarové ochrany. Deaktivace Bluetooth není vždy dostačující, protože některá zařízení (například smartphony Apple) nadále posílají majáky, i když je Bluetooth vypnuto, a k zablokování odesílání vyžadují úplné vypnutí zařízení.
Zdroj: opennet.ru