Kalifornian yliopiston San Diegon tutkijaryhmä on kehittänyt menetelmän mobiililaitteiden tunnistamiseen käyttämällä ilmassa Bluetooth Low Energyn (BLE) lähetettyjä majakoita, joita passiiviset Bluetooth-vastaanottimet käyttävät uusien laitteiden havaitsemiseen kantaman sisällä.
Toteutuksesta riippuen majakkasignaalit lähetetään noin 500 kertaa minuutissa, ja ne ovat standardin tekijöiden käsityksen mukaan täysin persoonattomia, eikä niitä voida käyttää käyttäjän sitomiseen. Todellisuudessa tilanne osoittautui erilaiseksi ja lähetettäessä signaali vääristyy kunkin yksittäisen sirun tuotannon aikana syntyvien ominaisuuksien vaikutuksesta. Nämä vääristymät, jotka ovat ainutlaatuisia ja vakioita kullekin laitteelle, voidaan havaita käyttämällä tavallisia ohjelmoitavia lähetin-vastaanottimia (SDR, Software Defined Radio).
Ongelma ilmenee yhdistelmäsiruissa, jotka yhdistävät Wi-Fi- ja Bluetooth-toiminnallisuuden, käyttävät yhteistä isäntäoskillaattoria ja useita rinnakkain toimivia analogisia komponentteja, joiden ominaisuudet johtavat vaiheen ja amplitudin epäsymmetriaan. Hyökkäyksen toteuttamiseen tarvittavien laitteiden kokonaiskustannukset ovat noin 200 dollaria. GitHubissa on julkaistu koodiesimerkkejä yksilöllisten tunnisteiden poimimisesta siepatusta signaalista.
Käytännössä tunnistettu ominaisuus mahdollistaa laitteen tunnistamisen riippumatta tunnistussuojatoimenpiteiden, kuten MAC-osoitteen satunnaistamisen, käytöstä. iPhonella tunnisteen vastaanottoalue oli 7 metriä, kun COVID-19-kontaktien jäljityssovellus oli aktiivinen. Android-laitteissa tunnistus vaatii lähempää.
Menetelmän tehokkuuden varmistamiseksi käytännössä tehtiin useita kokeita julkisilla paikoilla, kuten kahviloissa. Ensimmäisessä kokeessa analysoitiin 162 laitetta, joista 40 %:lle luotiin yksilölliset tunnisteet. Toisessa kokeessa tutkittiin 647 mobiililaitetta, joista 47 %:lle luotiin yksilölliset tunnisteet. Lopuksi osoitettiin mahdollisuus käyttää luotuja tunnisteita kokeeseen osallistuvien vapaaehtoisten laitteiden liikkeen seuraamiseen.
Tutkijat havaitsivat myös useita ongelmia, jotka vaikeuttavat tunnistamista. Esimerkiksi majakkasignaalin parametreihin vaikuttavat lämpötilan muutokset, eikä joidenkin laitteiden Bluetooth-signaalin voimakkuuden muutos vaikuta tunnisteen vastaanottoetäisyyteen. Kyseisen tunnistusmenetelmän estämiseksi ehdotetaan signaalin suodattamista Bluetooth-sirun laiteohjelmistotasolla tai erityisten laitteistosuojausmenetelmien käyttöä. Bluetoothin poistaminen käytöstä ei aina riitä, sillä jotkin laitteet (esimerkiksi Apple-älypuhelimet) lähettävät edelleen majakoita, vaikka Bluetooth on pois päältä, ja vaativat laitteen täydellisen sammutuksen estääkseen lähettämisen.
Lähde: opennet.ru