Ein Forscherteam der University of California in San Diego hat eine Methode zur Identifizierung mobiler Geräte mithilfe von Beacons entwickelt, die mithilfe von Bluetooth Low Energy (BLE) über Funk gesendet und von passiven Bluetooth-Empfängern verwendet werden, um neue Geräte in Reichweite zu erkennen.
Je nach Implementierung werden Beacon-Signale mit einer Frequenz von etwa 500 Mal pro Minute gesendet und sind, wie von den Erstellern des Standards konzipiert, völlig unpersönlich und können nicht zur Bindung an den Benutzer verwendet werden. In der Realität stellte sich heraus, dass die Situation anders war und das Signal beim Senden durch den Einfluss von Merkmalen, die bei der Herstellung jedes einzelnen Chips entstehen, verzerrt wird. Diese für jedes Gerät einzigartigen und konstanten Verzerrungen können mit standardmäßigen programmierbaren Transceivern (SDR, Software Defined Radio) erkannt werden.
Das Problem manifestiert sich in Kombinationschips, die Wi-Fi- und Bluetooth-Funktionalität kombinieren, einen gemeinsamen Master-Oszillator und mehrere parallel arbeitende analoge Komponenten verwenden, deren Eigenschaften zu einer Asymmetrie in Phase und Amplitude führen. Die Gesamtkosten für die Ausrüstung zur Durchführung des Angriffs werden auf etwa 200 US-Dollar geschätzt. Codebeispiele zum Extrahieren eindeutiger Labels aus einem abgefangenen Signal werden auf GitHub veröffentlicht.
In der Praxis ermöglicht das identifizierte Merkmal die Identifizierung des Geräts, unabhängig von der Verwendung von Identifizierungsschutzmaßnahmen wie der Randomisierung der MAC-Adresse. Beim iPhone betrug die für die Identifizierung ausreichende Reichweite des Tag-Empfangs 7 Meter, wobei die Anwendung zur Kontaktverfolgung im Zusammenhang mit COVID-19 aktiv war. Bei Android-Geräten erfordert die Identifizierung eine größere Nähe.
Um die Wirksamkeit der Methode in der Praxis zu bestätigen, wurden mehrere Experimente an öffentlichen Orten wie Cafés durchgeführt. Im ersten Experiment wurden 162 Geräte analysiert, von denen für 40 % eindeutige Kennungen generiert wurden. Im zweiten Experiment wurden 647 Mobilgeräte untersucht und für 47 % davon wurden eindeutige Kennungen generiert. Abschließend wurde die Möglichkeit demonstriert, die generierten Identifikatoren zu verwenden, um die Bewegung von Geräten von Freiwilligen zu verfolgen, die sich bereit erklärt hatten, an dem Experiment teilzunehmen.
Die Forscher stellten außerdem mehrere Probleme fest, die die Identifizierung erschweren. Beispielsweise werden die Parameter des Beacon-Signals durch Temperaturänderungen beeinflusst, und nicht die Entfernung, in der das Tag empfangen wird, wird durch die Änderung der Bluetooth-Signalstärke beeinflusst, die bei einigen Geräten verwendet wird. Um die betreffende Identifikationsmethode zu blockieren, wird vorgeschlagen, das Signal auf der Firmware-Ebene des Bluetooth-Chips zu filtern oder spezielle Hardware-Schutzmethoden zu verwenden. Das Deaktivieren von Bluetooth reicht nicht immer aus, da einige Geräte (z. B. Apple-Smartphones) auch bei ausgeschaltetem Bluetooth weiterhin Beacons senden und ein vollständiges Herunterfahren des Geräts erfordern, um das Senden zu blockieren.
Source: opennet.ru