Un equipo de investigadores de la Universidad de California en San Diego ha desarrollado un método para identificar dispositivos móviles utilizando balizas enviadas por aire mediante Bluetooth Low Energy (BLE) y utilizadas por receptores Bluetooth pasivos para detectar nuevos dispositivos dentro del alcance.
Dependiendo de la implementación, las señales de baliza se envían con una frecuencia de aproximadamente 500 veces por minuto y, tal como las concibieron los creadores del estándar, son completamente impersonales y no pueden usarse para vincularse al usuario. En realidad, la situación resultó ser diferente y cuando se envía, la señal se distorsiona bajo la influencia de características que surgen durante la producción de cada chip individual. Estas distorsiones, que son únicas y constantes para cada dispositivo, se pueden detectar mediante transceptores programables estándar (SDR, Software Defined Radio).
El problema se manifiesta en chips combinados que combinan funcionalidad Wi-Fi y Bluetooth, utilizan un oscilador maestro común y varios componentes analógicos que funcionan en paralelo, cuyas características conducen a una asimetría en fase y amplitud. El costo total del equipo para llevar a cabo el ataque se estima en aproximadamente 200 dólares. En GitHub se publican ejemplos de código para extraer etiquetas únicas de una señal interceptada.
En la práctica, la característica identificada permite identificar el dispositivo, independientemente del uso de medidas de protección de identificación como la aleatorización de direcciones MAC. Para iPhone, el rango de recepción de etiquetas suficiente para la identificación fue de 7 metros, con la aplicación de rastreo de contactos COVID-19 activa. Para los dispositivos Android, la identificación requiere una mayor proximidad.
Para confirmar la eficacia del método en la práctica, se llevaron a cabo varios experimentos en lugares públicos como cafeterías. Durante el primer experimento se analizaron 162 dispositivos, de los cuales se generaron identificadores únicos para el 40%. En el segundo experimento se estudiaron 647 dispositivos móviles y se generaron identificadores únicos para el 47% de ellos. Finalmente, se demostró la posibilidad de utilizar los identificadores generados para rastrear el movimiento de los dispositivos de los voluntarios que aceptaron participar en el experimento.
Los investigadores también notaron varios problemas que dificultan la identificación. Por ejemplo, los parámetros de la señal de la baliza se ven afectados por los cambios de temperatura, y no la distancia a la que se recibe la etiqueta se ve afectada por el cambio en la intensidad de la señal Bluetooth utilizada en algunos dispositivos. Para bloquear el método de identificación en cuestión, se propone filtrar la señal a nivel de firmware del chip Bluetooth o utilizar métodos especiales de protección de hardware. Deshabilitar Bluetooth no siempre es suficiente, ya que algunos dispositivos (por ejemplo, los teléfonos inteligentes de Apple) continúan enviando balizas incluso cuando Bluetooth está apagado y requieren un apagado completo del dispositivo para bloquear el envío.
Fuente: opennet.ru