Une équipe de chercheurs de l'Université de Californie à San Diego a développé une méthode d'identification des appareils mobiles à l'aide de balises envoyées par voie aérienne via Bluetooth Low Energy (BLE) et utilisées par des récepteurs Bluetooth passifs pour détecter de nouveaux appareils à portée.
Selon la mise en œuvre, les signaux des balises sont envoyés à une fréquence d'environ 500 fois par minute et, tels que conçus par les créateurs de la norme, sont totalement impersonnels et ne peuvent pas être utilisés pour lier l'utilisateur. En réalité, la situation s'est avérée différente et lors de l'envoi, le signal est déformé sous l'influence de caractéristiques qui surviennent lors de la production de chaque puce individuelle. Ces distorsions, uniques et constantes pour chaque appareil, peuvent être détectées à l'aide d'émetteurs-récepteurs programmables standards (SDR, Software Defined Radio).
Le problème se manifeste dans des puces combinées qui combinent les fonctionnalités Wi-Fi et Bluetooth, utilisent un oscillateur maître commun et plusieurs composants analogiques fonctionnant en parallèle, dont les caractéristiques conduisent à une asymétrie de phase et d'amplitude. Le coût total du matériel nécessaire à l'attaque est estimé à environ 200 dollars. Des exemples de code permettant d'extraire des étiquettes uniques d'un signal intercepté sont publiés sur GitHub.
En pratique, la fonctionnalité identifiée permet d'identifier l'appareil, indépendamment de l'utilisation de mesures de protection d'identification telles que la randomisation des adresses MAC. Pour l’iPhone, la portée de réception des tags suffisante pour l’identification était de 7 mètres, avec l’application de recherche des contacts COVID-19 active. Pour les appareils Android, l’identification nécessite une plus grande proximité.
Pour confirmer l'efficacité de la méthode dans la pratique, plusieurs expériences ont été réalisées dans des lieux publics tels que des cafés. Lors de la première expérimentation, 162 appareils ont été analysés, dont 40 % ont été générés par des identifiants uniques. Dans la deuxième expérience, 647 appareils mobiles ont été étudiés et des identifiants uniques ont été générés pour 47 % d'entre eux. Enfin, la possibilité d'utiliser les identifiants générés pour suivre les mouvements des appareils des volontaires ayant accepté de participer à l'expérience a été démontrée.
Les chercheurs ont également noté plusieurs problèmes qui rendent l'identification difficile. Par exemple, les paramètres du signal de la balise sont affectés par les changements de température, et la distance à laquelle l'étiquette est reçue n'est pas affectée par le changement de la force du signal Bluetooth utilisé sur certains appareils. Pour bloquer la méthode d'identification en question, il est proposé de filtrer le signal au niveau du firmware de la puce Bluetooth ou d'utiliser des méthodes de protection matérielle particulières. Désactiver le Bluetooth n'est pas toujours suffisant, car certains appareils (par exemple les smartphones Apple) continuent d'envoyer des balises même lorsque le Bluetooth est désactivé et nécessitent un arrêt complet de l'appareil pour bloquer l'envoi.
Source: opennet.ru