Teamo de esploristoj de la Universitato de Kalifornio, San-Diego, evoluigis metodon por identigi porteblajn aparatojn uzante signostangojn senditajn super la aero uzante Bluetooth Low Energy (BLE) kaj uzatajn de pasivaj Bluetooth-riceviloj por detekti novajn aparatojn ene de la intervalo.
Depende de la efektivigo, signosignaloj estas senditaj kun ofteco de proksimume 500 fojojn je minuto kaj, kiel elpensite de la kreintoj de la normo, estas tute nepersonaj kaj ne povas esti uzataj por ligi al la uzanto. En realeco, la situacio montriĝis malsama kaj kiam sendita, la signalo estas distordita sub la influo de trajtoj, kiuj aperas dum la produktado de ĉiu individua blato. Ĉi tiuj misprezentoj, kiuj estas unikaj kaj konstantaj por ĉiu aparato, povas esti detektitaj uzante normajn programeblajn radio-ricevilojn (SDR, Software Defined Radio).
La problemo manifestiĝas en kombinaĵaj blatoj, kiuj kombinas Wi-Fi kaj Bluetooth-funkciecon, uzas komunan majstran oscilatoron kaj plurajn paralelajn operaciajn analogajn komponentojn, kies trajtoj kondukas al malsimetrio en fazo kaj amplitudo. La totalkosto de la ekipaĵo por efektivigi la atakon estas taksita je proksimume 200 USD. Kodekzemploj por ĉerpi unikajn etikedojn de kaptita signalo estas publikigitaj sur GitHub.
En praktiko, la identigita trajto permesas al la aparato esti identigita, nekonsiderante la uzo de identigaj protektoiniciatoj kiel ekzemple MAC-adreshazardigo. Por iPhone, la etikedo akcepta gamo sufiĉa por identigo estis 7 metroj, kun la COVID-19 kontaktspura aplikaĵo aktiva. Por Android-aparatoj, identigo postulas pli proksiman proksimecon.
Por konfirmi la efikecon de la metodo en la praktiko, pluraj eksperimentoj estis faritaj en publikaj lokoj kiel kafejoj. Dum la unua eksperimento, 162 aparatoj estis analizitaj, el kiuj unikaj identigiloj estis generitaj por 40%. En la dua eksperimento, 647 porteblaj aparatoj estis studitaj, kaj unikaj identigiloj estis generitaj por 47% el ili. Fine, la ebleco uzi la generitajn identigilojn por spuri la movadon de aparatoj de volontuloj, kiuj konsentis partopreni en la eksperimento, estis pruvita.
Esploristoj ankaŭ notis plurajn problemojn kiuj malfaciligas identigon. Ekzemple, la parametroj de la signalsignalo estas tuŝitaj de ŝanĝoj en temperaturo, kaj ne la distanco ĉe kiu la etikedo estas ricevita estas tuŝita de la ŝanĝo en Bluetooth-signalforto uzita sur iuj aparatoj. Por bloki la koncernan identigan metodon, oni proponas filtri la signalon je la firmvarnivelo de la Bluetooth-peceto aŭ uzi specialajn aparatajn protektajn metodojn. Malebligi Bluetooth ne ĉiam sufiĉas, ĉar iuj aparatoj (ekzemple, Apple-poŝtelefonoj) daŭre sendas signalmarkojn eĉ kiam Bluetooth estas malŝaltita kaj postulas kompletan malŝalton de la aparato por bloki la sendon.
fonto: opennet.ru