Սան Դիեգոյի Կալիֆոռնիայի համալսարանի հետազոտողների խումբը մշակել է շարժական սարքերի նույնականացման մեթոդ՝ օգտագործելով Bluetooth ցածր էներգիայի (BLE) միջոցով օդով ուղարկված փարոսներ և որոնք օգտագործվում են պասիվ Bluetooth ընդունիչների կողմից՝ նոր սարքերը տիրույթում հայտնաբերելու համար:
Կախված իրականացումից, փարոսային ազդանշաններն ուղարկվում են րոպեում մոտավորապես 500 անգամ հաճախականությամբ և, ինչպես պատկերացրել են ստանդարտը ստեղծողները, լիովին անանձնական են և չեն կարող օգտագործվել օգտագործողին կապելու համար: Իրականում իրավիճակն այլ է, և երբ ուղարկվում է, ազդանշանը խեղաթյուրվում է այն հատկանիշների ազդեցության տակ, որոնք առաջանում են յուրաքանչյուր առանձին չիպի արտադրության ժամանակ։ Այս աղավաղումները, որոնք եզակի են և հաստատուն յուրաքանչյուր սարքի համար, կարելի է հայտնաբերել՝ օգտագործելով ստանդարտ ծրագրավորվող հաղորդիչները (SDR, Software Defined Radio):
Խնդիրը դրսևորվում է համակցված չիպերով, որոնք համատեղում են Wi-Fi և Bluetooth ֆունկցիոնալությունը, օգտագործում են ընդհանուր վարպետ տատանվող և մի քանի զուգահեռ գործող անալոգային բաղադրիչներ, որոնց բնութագրերը հանգեցնում են փուլի և ամպլիտուդի անհամաչափության: Հարձակումն իրականացնելու համար սարքավորումների ընդհանուր արժեքը գնահատվում է մոտավորապես 200 դոլար։ Գաղտնագրված ազդանշանից եզակի պիտակներ հանելու համար կոդերի օրինակները հրապարակվում են GitHub-ում:
Գործնականում հայտնաբերված հատկանիշը թույլ է տալիս սարքին նույնականացնել՝ անկախ նույնականացման պաշտպանության միջոցների կիրառումից, ինչպիսին է MAC հասցեների պատահականացումը: iPhone-ի համար պիտակների ընդունման միջակայքը, որը բավարար է նույնականացման համար, եղել է 7 մետր, իսկ COVID-19 կոնտակտների հետագծման հավելվածն ակտիվ է: Android սարքերի համար նույնականացումը պահանջում է ավելի մոտիկություն:
Մեթոդի արդյունավետությունը գործնականում հաստատելու համար մի քանի փորձեր են իրականացվել հասարակական վայրերում, ինչպիսիք են սրճարանները: Առաջին փորձի ժամանակ վերլուծվել է 162 սարք, որոնցից 40%-ի համար ստեղծվել են եզակի նույնացուցիչներ։ Երկրորդ փորձի ժամանակ ուսումնասիրվել են 647 շարժական սարքեր, որոնց 47%-ի համար ստեղծվել են եզակի նույնացուցիչներ։ Ի վերջո, ցուցադրվեց գեներացված նույնացուցիչների օգտագործման հնարավորությունը կամավորների սարքերի շարժը հետևելու համար, ովքեր համաձայնել էին մասնակցել փորձին:
Հետազոտողները նաև նշել են մի քանի խնդիրներ, որոնք դժվարացնում են նույնականացումը: Օրինակ, փարոս ազդանշանի պարամետրերի վրա ազդում են ջերմաստիճանի փոփոխությունները, և ոչ թե այն հեռավորության վրա, որով պիտակը ստացվում է որոշ սարքերում օգտագործվող Bluetooth ազդանշանի ուժի փոփոխությունը: Քննարկվող նույնականացման մեթոդը արգելափակելու համար առաջարկվում է ազդանշանը զտել Bluetooth չիպի որոնվածի մակարդակով կամ օգտագործել ապարատային պաշտպանության հատուկ մեթոդներ: Bluetooth-ի անջատումը միշտ չէ, որ բավարար է, քանի որ որոշ սարքեր (օրինակ՝ Apple-ի սմարթֆոնները) շարունակում են փարոսներ ուղարկել նույնիսկ այն ժամանակ, երբ Bluetooth-ն անջատված է և պահանջում է սարքի ամբողջական անջատում, որպեսզի արգելափակվի ուղարկումը:
Source: opennet.ru