Et team af forskere fra University of California, San Diego, har udviklet en metode til at identificere mobile enheder ved hjælp af beacons sendt over luften ved hjælp af Bluetooth Low Energy (BLE) og brugt af passive Bluetooth-modtagere til at detektere nye enheder inden for rækkevidde.
Afhængigt af implementeringen sendes beacon-signaler med en frekvens på cirka 500 gange i minuttet og, som udtænkt af skaberne af standarden, er de fuldstændig upersonlige og kan ikke bruges til at binde til brugeren. I virkeligheden viste situationen sig at være anderledes, og når det sendes, forvrænges signalet under påvirkning af funktioner, der opstår under produktionen af hver enkelt chip. Disse forvrængninger, som er unikke og konstante for hver enhed, kan detekteres ved hjælp af standard programmerbare transceivere (SDR, Software Defined Radio).
Problemet manifesterer sig i kombinationschips, der kombinerer Wi-Fi og Bluetooth-funktionalitet, bruger en fælles masteroscillator og flere parallelt fungerende analoge komponenter, hvis karakteristika fører til asymmetri i fase og amplitude. De samlede omkostninger til udstyret til at udføre angrebet er anslået til cirka 200 dollars. Kodeeksempler til at udtrække unikke etiketter fra et opsnappet signal er offentliggjort på GitHub.
I praksis tillader den identificerede funktion enheden at blive identificeret, uanset brugen af identifikationsbeskyttelsesforanstaltninger såsom MAC-adresserandomisering. For iPhone var tagmodtagelsesrækkevidden, der var tilstrækkelig til identifikation, 7 meter, med COVID-19-kontaktsporingsapplikationen aktiv. For Android-enheder kræver identifikation tættere nærhed.
For at bekræfte metodens effektivitet i praksis blev der udført adskillige eksperimenter på offentlige steder såsom cafeer. Under det første eksperiment blev 162 enheder analyseret, hvoraf unikke identifikatorer blev genereret for 40 %. I det andet eksperiment blev 647 mobile enheder undersøgt, og unikke identifikatorer blev genereret for 47 % af dem. Endelig blev muligheden for at bruge de genererede identifikatorer til at spore bevægelsen af enheder af frivillige, der accepterede at deltage i eksperimentet, demonstreret.
Forskere bemærkede også flere problemer, der gør identifikation vanskelig. For eksempel er parametrene for beacon-signalet påvirket af ændringer i temperatur, og ikke afstanden, hvormed tagget modtages, påvirkes af ændringen i Bluetooth-signalstyrken, der bruges på nogle enheder. For at blokere den pågældende identifikationsmetode foreslås det at filtrere signalet på Bluetooth-chippens firmwareniveau eller bruge specielle hardwarebeskyttelsesmetoder. Det er ikke altid nok at deaktivere Bluetooth, da nogle enheder (for eksempel Apple-smartphones) fortsætter med at sende beacons, selv når Bluetooth er slået fra og kræver en fuldstændig lukning af enheden for at blokere afsendelsen.
Kilde: opennet.ru