Mae tîm o ymchwilwyr o Brifysgol California, San Diego, wedi datblygu dull o adnabod dyfeisiau symudol gan ddefnyddio goleuadau a anfonir dros yr awyr gan ddefnyddio Bluetooth Low Energy (BLE) ac a ddefnyddir gan dderbynyddion Bluetooth goddefol i ganfod dyfeisiau newydd o fewn yr ystod.
Yn dibynnu ar y gweithrediad, anfonir signalau beacon gydag amledd o tua 500 gwaith y funud ac, fel y'i crewyd gan grewyr y safon, maent yn gwbl amhersonol ac ni ellir eu defnyddio i rwymo i'r defnyddiwr. Mewn gwirionedd, roedd y sefyllfa'n wahanol a phan gaiff ei anfon, caiff y signal ei ystumio o dan ddylanwad nodweddion sy'n codi wrth gynhyrchu pob sglodyn unigol. Gellir canfod yr ystumiadau hyn, sy'n unigryw ac yn gyson ar gyfer pob dyfais, gan ddefnyddio trosglwyddyddion rhaglenadwy safonol (SDR, Radio Diffiniedig gan Feddalwedd).
Mae'r broblem yn amlygu ei hun mewn sglodion cyfuniad sy'n cyfuno ymarferoldeb Wi-Fi a Bluetooth, yn defnyddio osgiliadur meistr cyffredin a sawl cydran analog gweithredu cyfochrog, y mae eu nodweddion yn arwain at anghymesuredd mewn cyfnod ac osgled. Amcangyfrifir bod cyfanswm cost yr offer i gynnal yr ymosodiad oddeutu $200. Cyhoeddir enghreifftiau cod ar gyfer echdynnu labeli unigryw o signal rhyng-gipio ar GitHub.
Yn ymarferol, mae'r nodwedd a nodwyd yn caniatáu i'r ddyfais gael ei nodi, waeth beth fo'r defnydd o fesurau amddiffyn adnabod megis hapgyfeirio cyfeiriad MAC. Ar gyfer iPhone, yr ystod derbyniad tag a oedd yn ddigonol ar gyfer adnabod oedd 7 metr, gyda'r cymhwysiad olrhain cyswllt COVID-19 yn weithredol. Ar gyfer dyfeisiau Android, mae angen bod yn agosach i'w hadnabod.
I gadarnhau perfformiad y dull yn ymarferol, cynhaliwyd nifer o arbrofion mewn mannau cyhoeddus megis caffis. Yn ystod yr arbrawf cyntaf, dadansoddwyd 162 o ddyfeisiau, a chynhyrchwyd dynodwyr unigryw ohonynt ar gyfer 40%. Yn yr ail arbrawf, astudiwyd 647 o ddyfeisiau symudol, a chynhyrchwyd dynodwyr unigryw ar gyfer 47% ohonynt. Yn olaf, dangoswyd y posibilrwydd o ddefnyddio'r dynodwyr a gynhyrchir i olrhain symudiad dyfeisiau gwirfoddolwyr a gytunodd i gymryd rhan yn yr arbrawf.
Nododd ymchwilwyr hefyd nifer o broblemau sy'n ei gwneud yn anodd eu hadnabod. Er enghraifft, mae newidiadau mewn tymheredd yn effeithio ar baramedrau'r signal beacon, ac nid yw'r newid mewn cryfder signal Bluetooth a ddefnyddir ar rai dyfeisiau yn effeithio ar y pellter y mae'r tag yn ei dderbyn. Er mwyn rhwystro'r dull adnabod dan sylw, cynigir hidlo'r signal ar lefel firmware y sglodion Bluetooth neu ddefnyddio dulliau amddiffyn caledwedd arbennig. Nid yw analluogi Bluetooth bob amser yn ddigon, gan fod rhai dyfeisiau (er enghraifft, ffonau smart Apple) yn parhau i anfon goleuadau hyd yn oed pan fydd Bluetooth wedi'i ddiffodd ac mae angen cau'r ddyfais yn llwyr i rwystro'r anfon.
Ffynhonnell: opennet.ru