ProHoster > Блог > ព័ត៌មានតាមអ៊ីនធឺណិត > បច្ចេកទេសកំណត់អត្តសញ្ញាណស្មាតហ្វូនដោយសកម្មភាពផ្សាយតាមប៊្លូធូស

បច្ចេកទេសកំណត់អត្តសញ្ញាណស្មាតហ្វូនដោយសកម្មភាពផ្សាយតាមប៊្លូធូស

Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth Low Energy (BLE) и применяемым пассивными Bluetooth-приёмниками для определения появления новых устройств в пределах досягаемости.

В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и по задумке создателей стандарта полностью обезличены и не могут использоваться для привязки к пользователю. В реальности ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного чипа. Данные искажения, которые для каждого устройства являются уникальными и постоянными, могут быть выявлены при помощи типовых программируемых приёмопередатчиков (SDR, Software Defined Radio).

បច្ចេកទេសកំណត់អត្តសញ្ញាណស្មាតហ្វូនដោយសកម្មភាពផ្សាយតាមប៊្លូធូស

Проблема проявляется в комбинированных чипах, в которых совмещена функциональность Wi-Fi и Bluetooth, используется общий задающий генератор и несколько параллельно работающих аналоговых компонентов, характеристики которых приводят к возникновению асимметрии по фазе и амплитуде. Общая стоимость оборудования для проведения атаки оценивается приблизительно в 200 долларов. Примеры кода для извлечения уникальных меток из перехваченного сигнала опубликованы на GitHub.

បច្ចេកទេសកំណត់អត្តសញ្ញាណស្មាតហ្វូនដោយសកម្មភាពផ្សាយតាមប៊្លូធូស

На практике выявленная особенность позволяет идентифицировать устройство, независимо от использования таких средств защиты от идентификации, как рандомизация MAC-адресов. Для iPhone дальность приёма меток, достаточная для идентификации, составила 7 метров, при активном приложении для отслеживания контактов COVID-19. Для Android-устройств для идентификации необходимо приблизиться на меньшее расстояние.

Для подтверждения работы метода на практике в общественных местах, таких как кафе, было проведено несколько экспериментов. В ходе первого эксперимента были проанализированы 162 устройства, из которых для 40% удалось сформировать уникальные идентификаторы. Во втором эксперименте были изучены 647 мобильных устройств, а уникальные идентификаторы удалось сформировать для 47% из них. В заключение была продемонстрирована возможность использования сгенерированных идентификаторов для отслеживания перемещения устройств добровольцев, согласившихся участвовать в эксперименте.

Исследователями также отмечено несколько проблем, затрудняющих проведение идентификации. Например, на параметры beacon-сигнала влияет изменение температуры, а не расстояние приёма метки влияет применяемое на некоторых устройствах изменение мощности Bluetooth-сигнала. Для блокирования рассматриваемого метода идентификации предлагается фильтровать сигнал на уровне прошивки к Bluetooth-чипу или использовать специальные аппаратные методы защиты. Отключения Bluetooth не всегда достаточно, так как некоторые устройства (например, смартфоны Apple) продолжают отправлять beacon-сигналы даже при выключенном Bluetooth и для блокирования отправки требуется полное выключение устройства.

ប្រភព: opennet.ru

បន្ថែមមតិយោបល់