San Diegoko Kaliforniako Unibertsitateko ikertzaile talde batek gailu mugikorrak identifikatzeko metodo bat garatu du Bluetooth Low Energy (BLE) erabiliz airean bidalitako balizak erabiliz eta Bluetooth hargailu pasiboek irismenaren barruan dauden gailu berriak detektatzeko erabiltzen dituztenak.
Ezarpenaren arabera, baliza seinaleak minutuko 500 aldiz gutxi gorabehera bidaltzen dira eta, estandarraren sortzaileek pentsatu bezala, guztiz inpertsonalak dira eta ezin dira erabili erabiltzailearekin lotzeko. Egia esan, egoera ezberdina izan zen eta bidalitakoan seinalea desitxuratu egiten da txip bakoitzaren ekoizpenean sortzen diren ezaugarrien eraginez. Distortsio hauek, gailu bakoitzerako bakarrak eta konstanteak direnak, transceptor programagarri estandarrak erabiliz detekta daitezke (SDR, Software Defined Radio).
Arazoa Wi-Fi eta Bluetooth funtzionaltasuna konbinatzen duten konbinazio txipetan agertzen da, osziladore nagusi arrunt bat eta funtzionamendu paraleloko hainbat osagai analogiko erabiltzen dituzte, eta horien ezaugarriek asimetria eragiten dute fasean eta anplitudean. Erasoa egiteko ekipamenduaren kostu osoa 200 dolar ingurukoa da gutxi gorabehera. Atzemandako seinale batetik etiketa bereziak ateratzeko kode-adibideak GitHub-en argitaratzen dira.
Praktikan, identifikatutako eginbideak gailua identifikatzea ahalbidetzen du, identifikazio-babeserako neurrien erabilera kontuan izan gabe, hala nola MAC helbidea aleatorizazioa. iPhone-rako, etiketa jasotzeko tartea identifikatzeko nahikoa 7 metrokoa zen, COVID-19 kontaktuen atzemateko aplikazioa aktibo zegoela. Android gailuetarako, identifikazioak hurbilago egon behar du.
Metodoaren eraginkortasuna praktikan baieztatzeko, hainbat esperimentu egin ziren toki publikoetan, hala nola kafetegietan. Lehenengo esperimentuan 162 gailu aztertu ziren, eta horietatik %40rako identifikatzaile esklusiboak sortu ziren. Bigarren esperimentuan, 647 gailu mugikor aztertu ziren, eta horien %47rako identifikatzaile bakarrak sortu ziren. Azkenik, esperimentuan parte hartzea onartu zuten boluntarioen gailuen mugimendua jarraitzeko sortutako identifikatzaileak erabiltzeko aukera frogatu zen.
Ikertzaileek identifikazioa zailtzen duten hainbat arazo ere adierazi dituzte. Adibidez, baliza-seinalearen parametroek tenperatura aldaketek eragiten dute, eta ez etiketa jasotzen den distantziari eragiten dio gailu batzuetan erabiltzen den Bluetooth seinalearen indarraren aldaketak. Aipatutako identifikazio metodoa blokeatzeko, seinalea Bluetooth txiparen firmware mailan iragaztea edo hardware babesteko metodo bereziak erabiltzea proposatzen da. Bluetootha desgaitzea ez da beti nahikoa, izan ere, gailu batzuek (adibidez, Appleko telefonoek) balizak bidaltzen jarraitzen dute Bluetootha itzalita dagoen arren eta gailua erabat itzali behar dute bidalketa blokeatzeko.
Iturria: opennet.ru