Tim peneliti saka Universitas California, San Diego, wis ngembangake cara kanggo ngenali piranti seluler nggunakake beacon sing dikirim liwat udhara nggunakake Bluetooth Low Energy (BLE) lan digunakake dening panrima Bluetooth pasif kanggo ndeteksi piranti anyar ing jangkoan.
Gumantung ing implementasine, sinyal beacon dikirim kanthi frekuensi kira-kira 500 kali saben menit lan, kaya sing digagas dening para pangripta standar, pancen ora pribadi lan ora bisa digunakake kanggo ikatan karo pangguna. Kasunyatane, kahanan kasebut beda-beda lan nalika dikirim, sinyal kasebut kleru ing pengaruh fitur sing muncul sajrone produksi saben chip individu. Distorsi iki, sing unik lan konstan kanggo saben piranti, bisa dideteksi nggunakake transceiver standar sing bisa diprogram (SDR, Radio Defined Software).
Masalah kasebut muncul ing kombinasi chip sing nggabungake fungsi Wi-Fi lan Bluetooth, nggunakake osilator master umum lan sawetara komponen analog operasi paralel, karakteristik sing nyebabake asimetri ing fase lan amplitudo. Biaya total peralatan kanggo nindakake serangan kasebut kira-kira $ 200. Conto kode kanggo ngekstrak label unik saka sinyal sing dicegat diterbitake ing GitHub.
Ing praktik, fitur sing diidentifikasi ngidini piranti kasebut bisa diidentifikasi, tanpa dipikirake nggunakake langkah-langkah perlindungan identifikasi kayata randomisasi alamat MAC. Kanggo iPhone, jarak resepsi tag sing cukup kanggo identifikasi yaiku 7 meter, kanthi aplikasi pelacakan kontak COVID-19 aktif. Kanggo piranti Android, identifikasi mbutuhake jarak sing luwih cedhak.
Kanggo ngonfirmasi efektifitas metode kasebut ing praktik, sawetara eksperimen ditindakake ing papan umum kayata kafe. Sajrone eksperimen pisanan, 162 piranti dianalisis, ing antarane pengenal unik digawe 40%. Ing eksperimen kapindho, 647 piranti seluler diteliti, lan pengenal unik digawe kanggo 47% saka wong-wong mau. Pungkasan, kamungkinan nggunakake pengenal sing digawe kanggo nglacak gerakan piranti sukarelawan sing setuju melu eksperimen dituduhake.
Peneliti uga nyathet sawetara masalah sing nggawe identifikasi angel. Contone, paramèter sinyal beacon kena pengaruh owah-owahan ing suhu, lan dudu jarak sing ditampa tag sing kena pengaruh owah-owahan kekuatan sinyal Bluetooth sing digunakake ing sawetara piranti. Kanggo mblokir cara identifikasi sing dimaksud, disaranake kanggo nyaring sinyal ing tingkat perangkat kukuh chip Bluetooth utawa nggunakake cara perlindungan hardware khusus. Mateni Bluetooth ora mesthi cukup, amarga sawetara piranti (contone, smartphone Apple) terus ngirim beacon sanajan Bluetooth dipateni lan mbutuhake piranti mateni lengkap kanggo mblokir kiriman kasebut.
Source: opennet.ru