Un team di ricercatori dell'Università della California, a San Diego, ha sviluppato un metodo per identificare i dispositivi mobili utilizzando beacon inviati via etere utilizzando Bluetooth Low Energy (BLE) e utilizzati da ricevitori Bluetooth passivi per rilevare nuovi dispositivi nel raggio d'azione.
A seconda dell'implementazione, i segnali beacon vengono inviati con una frequenza di circa 500 volte al minuto e, come concepito dagli ideatori dello standard, sono del tutto impersonali e non possono essere utilizzati per legarsi all'utente. In realtà la situazione si è rivelata diversa e quando viene inviato il segnale viene distorto sotto l'influenza delle caratteristiche che emergono durante la produzione di ogni singolo chip. Queste distorsioni, uniche e costanti per ogni dispositivo, possono essere rilevate utilizzando ricetrasmettitori programmabili standard (SDR, Software Defined Radio).
Il problema si manifesta nella combinazione di chip che combinano funzionalità Wi-Fi e Bluetooth, utilizzano un oscillatore principale comune e diversi componenti analogici funzionanti in parallelo, le cui caratteristiche portano all'asimmetria di fase e ampiezza. Il costo totale dell'attrezzatura necessaria per effettuare l'attacco è stimato a circa 200 dollari. Esempi di codice per estrarre etichette univoche da un segnale intercettato sono pubblicati su GitHub.
In pratica, la caratteristica identificata consente di identificare il dispositivo, indipendentemente dall'uso di misure di protezione dell'identificazione come la randomizzazione dell'indirizzo MAC. Per iPhone, il raggio di ricezione del tag sufficiente per l’identificazione è stato di 7 metri, con l’applicazione di contact tracing COVID-19 attiva. Per i dispositivi Android, l'identificazione richiede una maggiore vicinanza.
Per confermare l'efficacia del metodo nella pratica, sono stati condotti diversi esperimenti in luoghi pubblici come i bar. Durante il primo esperimento sono stati analizzati 162 dispositivi, di cui per il 40% sono stati generati identificatori univoci. Nel secondo esperimento sono stati studiati 647 dispositivi mobili e per il 47% di essi sono stati generati identificatori univoci. Infine, è stata dimostrata la possibilità di utilizzare gli identificatori generati per tracciare il movimento dei dispositivi dei volontari che hanno accettato di partecipare all'esperimento.
I ricercatori hanno anche notato diversi problemi che rendono difficile l’identificazione. Ad esempio, i parametri del segnale beacon sono influenzati dalle variazioni di temperatura e non la distanza alla quale viene ricevuto il tag è influenzata dalla variazione della potenza del segnale Bluetooth utilizzato su alcuni dispositivi. Per bloccare il metodo di identificazione in questione, si propone di filtrare il segnale a livello firmware del chip Bluetooth o utilizzare speciali metodi di protezione hardware. Disattivare il Bluetooth non è sempre sufficiente, in quanto alcuni dispositivi (ad esempio gli smartphone Apple) continuano a inviare beacon anche quando il Bluetooth è disattivato e richiedono lo spegnimento completo del dispositivo per bloccare l'invio.
Fonte: opennet.ru