A San Diego-i Kaliforniai Egyetem kutatóiból álló csapat kifejlesztett egy módszert a mobileszközök azonosítására a Bluetooth Low Energy (BLE) segítségével levegõben küldött jeladók segítségével, amelyeket passzív Bluetooth vevõk használnak a hatótávolságon belüli új eszközök észlelésére.
A megvalósítástól függően a beacon jelek percenként körülbelül 500-szoros frekvenciával kerülnek kiküldésre, és a szabvány alkotóinak elképzelése szerint teljesen személytelenek, és nem használhatók a felhasználóhoz való kötődésre. A valóságban a helyzet másnak bizonyult, és elküldéskor a jel torzul az egyes chipek gyártása során felmerülő jellemzők hatására. Ezek a torzítások, amelyek minden eszköznél egyediek és állandóak, szabványos programozható adó-vevőkkel (SDR, Software Defined Radio) észlelhetők.
A probléma a Wi-Fi és Bluetooth funkcionalitást kombináló, közös master oszcillátort és több párhuzamosan működő analóg komponenst használó kombinált chipekben nyilvánul meg, amelyek jellemzői fázis- és amplitúdóbeli aszimmetriához vezetnek. A támadás végrehajtásához szükséges felszerelés teljes költségét körülbelül 200 dollárra becsülik. Az elfogott jelekből egyedi címkék kinyerésére szolgáló kódpéldákat közzétesszük a GitHubon.
A gyakorlatban az azonosított funkció lehetővé teszi az eszköz azonosítását, függetlenül az azonosítási védelmi intézkedésektől, például a MAC-cím véletlenszerűsítésétől. Az iPhone esetében az azonosításhoz elegendő címkefogadási hatótávolság 7 méter volt, aktív COVID-19 kapcsolatkövető alkalmazás mellett. Android-eszközök esetén az azonosításhoz közelebbi közelségre van szükség.
A módszer gyakorlati hatékonyságának megerősítésére számos kísérletet végeztek nyilvános helyeken, például kávézókban. Az első kísérlet során 162 eszközt elemeztek, amelyek 40%-ánál generáltak egyedi azonosítót. A második kísérletben 647 mobileszközt vizsgáltak, ezek 47%-ához generáltak egyedi azonosítót. Végül bemutatták annak lehetőségét, hogy a generált azonosítók segítségével nyomon követhető a kísérletben részt vevő önkéntesek eszközeinek mozgása.
A kutatók több olyan problémát is felfigyeltek, amelyek megnehezítik az azonosítást. Például a beacon jel paramétereit befolyásolja a hőmérséklet változása, és nem a címke vételi távolságát befolyásolja az egyes eszközökön használt Bluetooth jelerősség változása. A kérdéses azonosítási módszer blokkolásához javasolt a jelet a Bluetooth chip firmware szintjén szűrni, vagy speciális hardvervédelmi módszereket használni. A Bluetooth letiltása nem mindig elegendő, mivel egyes eszközök (például Apple okostelefonok) továbbra is küldenek jelzőfényeket, még akkor is, ha a Bluetooth ki van kapcsolva, és az eszköz teljes leállítása szükséges a küldés blokkolásához.
Forrás: opennet.ru