San Diego California ülikooli teadlaste meeskond on välja töötanud meetodi mobiilseadmete tuvastamiseks, kasutades Bluetooth Low Energy (BLE) kaudu õhu kaudu saadetud majakaid ja mida passiivsed Bluetooth-vastuvõtjad kasutavad uute levialas olevate seadmete tuvastamiseks.
Olenevalt teostusest saadetakse majakasignaale sagedusega ligikaudu 500 korda minutis ning need on standardi loojate arvates täiesti isikupäratud ja neid ei saa kasutada kasutajaga sidumiseks. Tegelikkuses osutus olukord teistsuguseks ja saatmisel moondub signaal iga üksiku kiibi valmistamisel tekkivate omaduste mõjul. Neid moonutusi, mis on iga seadme jaoks kordumatud ja püsivad, saab tuvastada standardsete programmeeritavate transiiverite (SDR, Software Defined Radio) abil.
Probleem avaldub kombineeritud kiipides, mis ühendavad Wi-Fi ja Bluetoothi funktsionaalsust, kasutavad ühist peaostsillaatorit ja mitut paralleelselt töötavat analoogkomponenti, mille omadused toovad kaasa faasi ja amplituudi asümmeetria. Rünnaku läbiviimiseks vajaliku varustuse kogumaksumus on hinnanguliselt ligikaudu 200 dollarit. Koodinäited pealtkuulatud signaalist ainulaadsete siltide eraldamiseks avaldatakse GitHubis.
Praktikas võimaldab tuvastatud funktsioon seadme identifitseerida, olenemata identifitseerimiskaitsemeetmete, näiteks MAC-aadresside juhusliku määramise kasutamisest. IPhone'i puhul oli tuvastamiseks piisav sildi vastuvõtuulatus 7 meetrit, kusjuures COVID-19 kontaktide jälgimise rakendus oli aktiivne. Android-seadmete puhul nõuab identifitseerimine lähedust.
Et kinnitada meetodi tõhusust praktikas, viidi avalikes kohtades, näiteks kohvikutes, läbi mitmeid katseid. Esimese katse käigus analüüsiti 162 seadet, millest 40%-le genereeriti unikaalsed identifikaatorid. Teises katses uuriti 647 mobiilseadet, millest 47%-le genereeriti kordumatud identifikaatorid. Lõpuks demonstreeriti võimalust kasutada loodud identifikaatoreid katses osalema nõustunud vabatahtlike seadmete liikumise jälgimiseks.
Teadlased märkisid ka mitmeid probleeme, mis muudavad tuvastamise keeruliseks. Näiteks temperatuurimuutused mõjutavad majakasignaali parameetreid, mitte aga märgendi vastuvõtmise kaugust mõnes seadmes kasutatava Bluetoothi signaali tugevuse muutus. Kõnealuse identifitseerimismeetodi blokeerimiseks tehakse ettepanek filtreerida signaal Bluetoothi kiibi püsivara tasemel või kasutada spetsiaalseid riistvarakaitsemeetodeid. Bluetoothi keelamisest alati ei piisa, kuna mõned seadmed (näiteks Apple'i nutitelefonid) jätkavad majakate saatmist ka siis, kui Bluetooth on välja lülitatud ja nõuavad saatmise blokeerimiseks seadme täielikku väljalülitamist.
Allikas: opennet.ru