Сан-Диегодағы Калифорния университетінің зерттеушілер тобы Bluetooth Low Energy (BLE) көмегімен әуе арқылы жіберілетін және диапазондағы жаңа құрылғыларды анықтау үшін пассивті Bluetooth қабылдағыштары пайдаланатын маяктар арқылы мобильді құрылғыларды анықтау әдісін әзірледі.
Іске асыруға байланысты маяк сигналдары минутына шамамен 500 рет жиілікпен жіберіледі және стандартты жасаушылар ойлағандай, толығымен жеке тұлға емес және пайдаланушымен байланыстыру үшін пайдаланыла алмайды. Шындығында, жағдай басқаша болды және жіберілген кезде сигнал әрбір жеке чипті өндіру кезінде пайда болатын мүмкіндіктердің әсерінен бұрмаланады. Әрбір құрылғы үшін бірегей және тұрақты болып табылатын бұл бұрмалауларды стандартты бағдарламаланатын қабылдағыштарды (SDR, Software Defined Radio) пайдалану арқылы анықтауға болады.
Мәселе Wi-Fi және Bluetooth функционалдығын біріктіретін, жалпы негізгі осцилляторды және бірнеше параллель жұмыс істейтін аналогтық компоненттерді пайдаланатын аралас чиптерде көрінеді, олардың сипаттамалары фаза мен амплитудада асимметрияға әкеледі. Шабуыл жасауға арналған жабдықтың жалпы құны шамамен 200 долларға бағаланады. Ұсталған сигналдан бірегей белгілерді шығаруға арналған код мысалдары GitHub сайтында жарияланған.
Іс жүзінде анықталған мүмкіндік MAC мекенжайын рандомизациялау сияқты идентификацияны қорғау шараларын қолдануға қарамастан құрылғыны анықтауға мүмкіндік береді. iPhone үшін сәйкестендіру үшін жеткілікті тегтерді қабылдау диапазоны 7 метр болды, бұл ретте COVID-19 контактілерді іздеу қолданбасы белсенді. Android құрылғылары үшін сәйкестендіру жақынырақ болуды қажет етеді.
Әдістің тиімділігін іс жүзінде растау үшін кафе сияқты қоғамдық орындарда бірнеше тәжірибелер жүргізілді. Бірінші эксперимент кезінде 162 құрылғы талданды, оның ішінде 40% бірегей идентификаторлар жасалды. Екінші экспериментте 647 мобильді құрылғы зерттеліп, олардың 47%-ы үшін бірегей идентификаторлар жасалды. Соңында экспериментке қатысуға келісім берген еріктілердің құрылғыларының қозғалысын қадағалау үшін құрылған идентификаторларды пайдалану мүмкіндігі көрсетілді.
Зерттеушілер сәйкестендіруді қиындататын бірнеше проблемаларды атап өтті. Мысалы, маяк сигналының параметрлеріне температураның өзгеруі әсер етеді, ал тегті қабылдау қашықтығы кейбір құрылғыларда қолданылатын Bluetooth сигналының күшінің өзгеруіне әсер етпейді. Қарастырылып отырған сәйкестендіру әдісін блоктау үшін Bluetooth чипінің микробағдарлама деңгейінде сигналды сүзгілеу немесе арнайы аппараттық қорғау әдістерін пайдалану ұсынылады. Bluetooth өшіру әрқашан жеткіліксіз, өйткені кейбір құрылғылар (мысалы, Apple смартфондары) тіпті Bluetooth өшірілген кезде де маяктарды жіберуді жалғастырады және жіберуді блоктау үшін құрылғыны толығымен өшіруді талап етеді.
Ақпарат көзі: opennet.ru