Tim istraživača sa Kalifornijskog sveučilišta u San Diegu razvio je metodu za identifikaciju mobilnih uređaja pomoću svjetionika koji se šalju zračnim putem koristeći Bluetooth Low Energy (BLE) i koriste ga pasivni Bluetooth prijemnici za otkrivanje novih uređaja u dometu.
Ovisno o implementaciji, beacon signali se šalju frekvencijom od približno 500 puta u minuti i, prema zamisli kreatora standarda, potpuno su bezlični i ne mogu se koristiti za vezanje uz korisnika. U stvarnosti se pokazalo da je situacija drugačija i kada se šalje, signal je iskrivljen pod utjecajem značajki koje nastaju tijekom proizvodnje svakog pojedinog čipa. Ova izobličenja, koja su jedinstvena i konstantna za svaki uređaj, mogu se detektirati pomoću standardnih programabilnih primopredajnika (SDR, softverski definirani radio).
Problem se očituje u kombiniranim čipovima koji kombiniraju Wi-Fi i Bluetooth funkcionalnost, koriste zajednički glavni oscilator i nekoliko paralelnih analognih komponenti, čije karakteristike dovode do asimetrije u fazi i amplitudi. Ukupna cijena opreme za izvođenje napada procjenjuje se na oko 200 dolara. Primjeri koda za izdvajanje jedinstvenih oznaka iz presretnutog signala objavljeni su na GitHubu.
U praksi, identificirana značajka omogućuje identifikaciju uređaja, bez obzira na korištenje mjera zaštite identifikacije kao što je randomizacija MAC adrese. Za iPhone je domet prijema oznake dovoljan za identifikaciju bio 7 metara, s aktivnom aplikacijom za praćenje kontakta COVID-19. Za Android uređaje identifikacija zahtijeva veću blizinu.
Kako bi se potvrdila učinkovitost metode u praksi, provedeno je nekoliko eksperimenata na javnim mjestima poput kafića. Tijekom prvog eksperimenta analizirana su 162 uređaja, od kojih su za 40% generirani jedinstveni identifikatori. U drugom eksperimentu proučavano je 647 mobilnih uređaja, a jedinstveni identifikatori generirani su za 47% njih. Na kraju je prikazana mogućnost korištenja generiranih identifikatora za praćenje kretanja uređaja volontera koji su pristali sudjelovati u eksperimentu.
Istraživači su također primijetili nekoliko problema koji otežavaju identifikaciju. Na primjer, promjene u temperaturi utječu na parametre signala signala, a promjena jačine Bluetooth signala koji se koristi na nekim uređajima ne utječe na udaljenost na kojoj je oznaka primljena. Za blokiranje dotične metode identifikacije predlaže se filtriranje signala na razini firmvera Bluetooth čipa ili korištenje posebnih metoda zaštite hardvera. Onemogućavanje Bluetootha nije uvijek dovoljno jer neki uređaji (na primjer, Apple pametni telefoni) nastavljaju slati beacone čak i kada je Bluetooth isključen i zahtijevaju potpuno gašenje uređaja kako bi se blokiralo slanje.
Izvor: opennet.ru