Μια ομάδα ερευνητών από το Πανεπιστήμιο της Καλιφόρνια, στο Σαν Ντιέγκο, ανέπτυξε μια μέθοδο για την αναγνώριση κινητών συσκευών χρησιμοποιώντας φάρους που αποστέλλονται στον αέρα χρησιμοποιώντας Bluetooth Low Energy (BLE) και χρησιμοποιούνται από παθητικούς δέκτες Bluetooth για τον εντοπισμό νέων συσκευών εντός εμβέλειας.
Ανάλογα με την υλοποίηση, τα σήματα beacon αποστέλλονται με συχνότητα περίπου 500 φορές ανά λεπτό και, όπως έχουν συλληφθεί από τους δημιουργούς του προτύπου, είναι εντελώς απρόσωπα και δεν μπορούν να χρησιμοποιηθούν για δέσμευση στον χρήστη. Στην πραγματικότητα, η κατάσταση αποδείχθηκε διαφορετική και όταν αποστέλλεται, το σήμα παραμορφώνεται υπό την επίδραση χαρακτηριστικών που προκύπτουν κατά την παραγωγή κάθε μεμονωμένου τσιπ. Αυτές οι παραμορφώσεις, οι οποίες είναι μοναδικές και σταθερές για κάθε συσκευή, μπορούν να ανιχνευθούν χρησιμοποιώντας τυπικούς προγραμματιζόμενους πομποδέκτες (SDR, Software Defined Radio).
Το πρόβλημα εκδηλώνεται σε συνδυαστικά τσιπ που συνδυάζουν λειτουργίες Wi-Fi και Bluetooth, χρησιμοποιούν έναν κοινό κύριο ταλαντωτή και πολλά αναλογικά στοιχεία παράλληλης λειτουργίας, τα χαρακτηριστικά των οποίων οδηγούν σε ασυμμετρία στη φάση και το πλάτος. Το συνολικό κόστος του εξοπλισμού για την πραγματοποίηση της επίθεσης υπολογίζεται σε περίπου $200. Παραδείγματα κώδικα για την εξαγωγή μοναδικών ετικετών από ένα υποκλαπόμενο σήμα δημοσιεύονται στο GitHub.
Στην πράξη, το αναγνωρισμένο χαρακτηριστικό επιτρέπει την αναγνώριση της συσκευής, ανεξάρτητα από τη χρήση μέτρων προστασίας αναγνώρισης, όπως η τυχαιοποίηση διευθύνσεων MAC. Για το iPhone, το εύρος λήψης ετικετών που επαρκούσε για την αναγνώριση ήταν 7 μέτρα, με ενεργή την εφαρμογή εντοπισμού επαφών COVID-19. Για συσκευές Android, η αναγνώριση απαιτεί μεγαλύτερη εγγύτητα.
Για να επιβεβαιωθεί η αποτελεσματικότητα της μεθόδου στην πράξη, πραγματοποιήθηκαν αρκετά πειράματα σε δημόσιους χώρους όπως καφετέριες. Κατά το πρώτο πείραμα, αναλύθηκαν 162 συσκευές, εκ των οποίων δημιουργήθηκαν μοναδικά αναγνωριστικά για το 40%. Στο δεύτερο πείραμα, μελετήθηκαν 647 κινητές συσκευές και δημιουργήθηκαν μοναδικά αναγνωριστικά για το 47% από αυτές. Τέλος, αποδείχθηκε η δυνατότητα χρήσης των παραγόμενων αναγνωριστικών για την παρακολούθηση της κίνησης των συσκευών των εθελοντών που συμφώνησαν να συμμετάσχουν στο πείραμα.
Οι ερευνητές σημείωσαν επίσης πολλά προβλήματα που δυσκολεύουν την ταυτοποίηση. Για παράδειγμα, οι παράμετροι του σήματος beacon επηρεάζονται από τις αλλαγές στη θερμοκρασία και όχι η απόσταση στην οποία λαμβάνεται η ετικέτα επηρεάζεται από την αλλαγή στην ισχύ του σήματος Bluetooth που χρησιμοποιείται σε ορισμένες συσκευές. Για τον αποκλεισμό της εν λόγω μεθόδου αναγνώρισης, προτείνεται να φιλτράρετε το σήμα στο επίπεδο υλικολογισμικού του τσιπ Bluetooth ή να χρησιμοποιήσετε ειδικές μεθόδους προστασίας υλικού. Η απενεργοποίηση του Bluetooth δεν είναι πάντα αρκετή, καθώς ορισμένες συσκευές (για παράδειγμα, τα smartphone της Apple) συνεχίζουν να στέλνουν beacons ακόμα και όταν το Bluetooth είναι απενεργοποιημένο και απαιτούν πλήρη τερματισμό της λειτουργίας της συσκευής για να εμποδίσει την αποστολή.
Πηγή: opennet.ru