Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth Low Energy (BLE) и применяемым пассивными Bluetooth-приёмниками для определения появления новых устройств в пределах досягаемости.
В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и по задумке создателей стандарта полностью обезличены и не могут использоваться для привязки к пользователю. В реальности ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного чипа. Данные искажения, которые для каждого устройства являются уникальными и постоянными, могут быть выявлены при помощи типовых программируемых приёмопередатчиков (SDR, Software Defined Radio).
Проблема проявляется в комбинированных чипах, в которых совмещена функциональность Wi-Fi и Bluetooth, используется общий задающий генератор и несколько параллельно работающих аналоговых компонентов, характеристики которых приводят к возникновению асимметрии по фазе и амплитуде. Общая стоимость оборудования для проведения атаки оценивается приблизительно в 200 долларов. Примеры кода для извлечения уникальных меток из перехваченного сигнала опубликованы на GitHub.
На практике выявленная особенность позволяет идентифицировать устройство, независимо от использования таких средств защиты от идентификации, как рандомизация MAC-адресов. Для iPhone дальность приёма меток, достаточная для идентификации, составила 7 метров, при активном приложении для отслеживания контактов COVID-19. Для Android-устройств для идентификации необходимо приблизиться на меньшее расстояние.
Для подтверждения работы метода на практике в общественных местах, таких как кафе, было проведено несколько экспериментов. В ходе первого эксперимента были проанализированы 162 устройства, из которых для 40% удалось сформировать уникальные идентификаторы. Во втором эксперименте были изучены 647 мобильных устройств, а уникальные идентификаторы удалось сформировать для 47% из них. В заключение была продемонстрирована возможность использования сгенерированных идентификаторов для отслеживания перемещения устройств добровольцев, согласившихся участвовать в эксперименте.
Исследователями также отмечено несколько проблем, затрудняющих проведение идентификации. Например, на параметры beacon-сигнала влияет изменение температуры, а не расстояние приёма метки влияет применяемое на некоторых устройствах изменение мощности Bluetooth-сигнала. Для блокирования рассматриваемого метода идентификации предлагается фильтровать сигнал на уровне прошивки к Bluetooth-чипу или использовать специальные аппаратные методы защиты. Отключения Bluetooth не всегда достаточно, так как некоторые устройства (например, смартфоны Apple) продолжают отправлять beacon-сигналы даже при выключенном Bluetooth и для блокирования отправки требуется полное выключение устройства.
Source: opennet.ru