Sebuah tim peneliti dari Universitas California, San Diego, telah mengembangkan metode untuk mengidentifikasi perangkat seluler menggunakan suar yang dikirim melalui udara menggunakan Bluetooth Low Energy (BLE) dan digunakan oleh penerima Bluetooth pasif untuk mendeteksi perangkat baru dalam jangkauan.
Bergantung pada implementasinya, sinyal suar dikirim dengan frekuensi sekitar 500 kali per menit dan, seperti yang dipahami oleh pembuat standar, sepenuhnya bersifat impersonal dan tidak dapat digunakan untuk mengikat pengguna. Pada kenyataannya, situasinya ternyata berbeda dan ketika dikirim, sinyal terdistorsi di bawah pengaruh fitur yang muncul selama produksi masing-masing chip. Distorsi ini, yang unik dan konstan untuk setiap perangkat, dapat dideteksi menggunakan transceiver standar yang dapat diprogram (SDR, Software Defined Radio).
Masalahnya memanifestasikan dirinya dalam chip kombinasi yang menggabungkan fungsionalitas Wi-Fi dan Bluetooth, menggunakan osilator master umum dan beberapa komponen analog yang beroperasi paralel, yang karakteristiknya menyebabkan asimetri dalam fase dan amplitudo. Total biaya peralatan untuk melakukan serangan itu diperkirakan sekitar $200. Contoh kode untuk mengekstrak label unik dari sinyal yang dicegat dipublikasikan di GitHub.
Dalam praktiknya, fitur yang teridentifikasi memungkinkan perangkat untuk diidentifikasi, terlepas dari penggunaan tindakan perlindungan identifikasi seperti pengacakan alamat MAC. Untuk iPhone, jangkauan penerimaan tag yang cukup untuk identifikasi adalah 7 meter, dengan aplikasi pelacakan kontak COVID-19 aktif. Untuk perangkat Android, identifikasi memerlukan jarak yang lebih dekat.
Untuk memastikan keefektifan metode ini dalam praktiknya, beberapa percobaan dilakukan di tempat umum seperti kafe. Selama percobaan pertama, 162 perangkat dianalisis, 40% di antaranya menghasilkan pengidentifikasi unik. Pada percobaan kedua, 647 perangkat seluler dipelajari, dan 47% di antaranya menghasilkan pengidentifikasi unik. Akhirnya, kemungkinan menggunakan pengidentifikasi yang dihasilkan untuk melacak pergerakan perangkat sukarelawan yang setuju untuk berpartisipasi dalam percobaan telah ditunjukkan.
Peneliti juga mencatat beberapa masalah yang membuat identifikasi menjadi sulit. Misalnya, parameter sinyal suar dipengaruhi oleh perubahan suhu, dan bukan jarak penerimaan tag yang dipengaruhi oleh perubahan kekuatan sinyal Bluetooth yang digunakan pada beberapa perangkat. Untuk memblokir metode identifikasi yang dimaksud, diusulkan untuk menyaring sinyal pada tingkat firmware chip Bluetooth atau menggunakan metode perlindungan perangkat keras khusus. Menonaktifkan Bluetooth tidak selalu cukup, karena beberapa perangkat (misalnya, ponsel cerdas Apple) terus mengirimkan suar meskipun Bluetooth dimatikan dan perangkat harus dimatikan sepenuhnya untuk memblokir pengiriman.
Sumber: opennet.ru