تیمی از محققان دانشگاه کالیفرنیا، سن دیگو، روشی را برای شناسایی دستگاههای تلفن همراه با استفاده از بیکنهایی که از طریق هوا با استفاده از بلوتوث کم انرژی (BLE) ارسال میشوند و توسط گیرندههای بلوتوث غیرفعال برای شناسایی دستگاههای جدید در محدوده استفاده میشوند، توسعه دادهاند.
بسته به پیاده سازی، سیگنال های بیکن با فرکانس تقریباً 500 بار در دقیقه ارسال می شوند و همانطور که توسط سازندگان استاندارد تصور می شود، کاملا غیر شخصی هستند و نمی توان از آنها برای اتصال به کاربر استفاده کرد. در واقعیت، وضعیت متفاوت بود و هنگام ارسال، سیگنال تحت تأثیر ویژگی هایی که در طول تولید هر تراشه منفرد ایجاد می شود، تحریف می شود. این اعوجاج ها که برای هر دستگاه منحصر به فرد و ثابت هستند، می توانند با استفاده از فرستنده گیرنده های قابل برنامه ریزی استاندارد (SDR، رادیو تعریف شده نرم افزار) شناسایی شوند.
مشکل خود را در تراشه های ترکیبی نشان می دهد که عملکرد Wi-Fi و بلوتوث را ترکیب می کند، از یک نوسانگر اصلی مشترک و چندین مؤلفه آنالوگ موازی استفاده می کند که ویژگی های آنها منجر به عدم تقارن در فاز و دامنه می شود. هزینه کل تجهیزات برای انجام این حمله تقریباً 200 دلار برآورد شده است. نمونه های کد برای استخراج برچسب های منحصر به فرد از یک سیگنال رهگیری شده در GitHub منتشر شده است.
در عمل، ویژگی شناسایی شده بدون توجه به استفاده از اقدامات حفاظتی شناسایی مانند تصادفی سازی آدرس MAC، امکان شناسایی دستگاه را فراهم می کند. برای آیفون، برد دریافت برچسب برای شناسایی کافی 7 متر بود و برنامه ردیابی تماس COVID-19 فعال بود. برای دستگاههای Android، شناسایی نیازمند نزدیکی بیشتر است.
برای تایید اثربخشی روش در عمل، چندین آزمایش در مکانهای عمومی مانند کافهها انجام شد. در طول اولین آزمایش، 162 دستگاه مورد تجزیه و تحلیل قرار گرفت که از این تعداد شناسه های منحصر به فرد برای 40٪ تولید شد. در آزمایش دوم، 647 دستگاه تلفن همراه مورد مطالعه قرار گرفت و برای 47 درصد از آنها شناسه های منحصر به فرد تولید شد. در نهایت، امکان استفاده از شناسه های تولید شده برای ردیابی حرکت دستگاه های داوطلبانی که با شرکت در آزمایش موافقت کردند، نشان داده شد.
محققان همچنین به مشکلات متعددی اشاره کردند که شناسایی را دشوار می کند. به عنوان مثال، پارامترهای سیگنال بیکن تحت تأثیر تغییرات دما قرار می گیرند و فاصله دریافت برچسب تحت تأثیر تغییر قدرت سیگنال بلوتوث استفاده شده در برخی دستگاه ها قرار نمی گیرد. برای مسدود کردن روش شناسایی مورد نظر، پیشنهاد می شود سیگنال را در سطح سیستم عامل تراشه بلوتوث فیلتر کنید یا از روش های حفاظت سخت افزاری ویژه استفاده کنید. غیرفعال کردن بلوتوث همیشه کافی نیست، زیرا برخی از دستگاهها (به عنوان مثال، تلفنهای هوشمند اپل) حتی زمانی که بلوتوث خاموش است به ارسال بیکن ادامه میدهند و نیاز به خاموش کردن کامل دستگاه برای جلوگیری از ارسال دارند.
منبع: opennet.ru