In team fan ûndersikers fan 'e Universiteit fan Kalifornje, San Diego, hat in metoade ûntwikkele foar it identifisearjen fan mobile apparaten mei help fan beakens dy't oer de loft ferstjoerd binne mei Bluetooth Low Energy (BLE) en brûkt troch passive Bluetooth-ûntfangers om nije apparaten binnen berik te detektearjen.
Ofhinklik fan 'e ymplemintaasje wurde beaconsinjalen ferstjoerd mei in frekwinsje fan sawat 500 kear per minuut en, lykas betocht troch de makkers fan' e standert, binne folslein ûnpersoanlik en kinne net brûkt wurde om te binen oan 'e brûker. Yn 'e realiteit blykte de situaasje oars te wêzen en as it ferstjoerd wurdt, wurdt it sinjaal ferfoarme ûnder ynfloed fan funksjes dy't ûntsteane by de produksje fan elke yndividuele chip. Dizze fersteuringen, dy't unyk en konstant binne foar elk apparaat, kinne wurde ûntdutsen mei standert programmearbere transceivers (SDR, Software Defined Radio).
It probleem manifestearret him yn kombinaasje chips dy't kombinearje Wi-Fi en Bluetooth funksjonaliteit, brûk in mienskiplike master oscillator en ferskate parallel wurkjende analoge komponinten, de skaaimerken fan dat liede ta asymmetry yn faze en amplitude. De totale kosten fan 'e apparatuer om de oanfal út te fieren wurde rûsd op sawat $ 200. Koadefoarbylden foar it ekstrahearjen fan unike labels út in ûnderskept sinjaal wurde publisearre op GitHub.
Yn 'e praktyk lit de identifisearre funksje it apparaat identifisearje, nettsjinsteande it brûken fan identifikaasjebeskermingsmaatregels lykas randomisaasje fan MAC-adres. Foar iPhone wie it berik foar ûntfangst fan tags genôch foar identifikaasje 7 meter, mei de COVID-19 kontakt tracing-applikaasje aktyf. Foar Android-apparaten fereasket identifikaasje tichterby.
Om de effektiviteit fan 'e metoade yn' e praktyk te befestigjen, waarden ferskate eksperiminten útfierd yn iepenbiere plakken lykas kafees. Tidens it earste eksperimint waarden 162 apparaten analysearre, wêrfan unike identifiers waarden generearre foar 40%. Yn it twadde eksperimint waarden 647 mobile apparaten studearre, en unike identifiers waarden generearre foar 47% fan harren. Uteinlik waard de mooglikheid oantoand om de generearre identifiers te brûken om de beweging fan apparaten fan frijwilligers te folgjen dy't ynstimd hawwe om diel te nimmen oan it eksperimint.
Undersikers hawwe ek ferskate problemen opmurken dy't identifikaasje lestich meitsje. Bygelyks, de parameters fan it beacon sinjaal wurde beynfloede troch feroarings yn temperatuer, en net de ôfstân dêr't de tag wurdt ûntfongen wurdt beynfloede troch de feroaring yn Bluetooth sinjaal sterkte brûkt op guon apparaten. Om de oanbelangjende identifikaasjemetoade te blokkearjen, wurdt it foarsteld om it sinjaal te filterjen op it firmwarenivo fan 'e Bluetooth-chip of spesjale metoaden foar hardwarebeskerming te brûken. It útskeakeljen fan Bluetooth is net altyd genôch, om't guon apparaten (bygelyks Apple-smartphones) beacons trochgean te ferstjoeren, sels as Bluetooth útskeakele is en in folsleine ôfsluting fan it apparaat fereaskje om it ferstjoeren te blokkearjen.
Boarne: opennet.ru