E Team vu Fuerscher vun der University of California, San Diego, huet eng Method entwéckelt fir mobilen Apparater z'identifizéieren mat Beaconen, déi iwwer d'Loft geschéckt ginn mat Bluetooth Low Energy (BLE) a benotzt vu passive Bluetooth Empfänger fir nei Geräter am Beräich z'entdecken.
Ofhängeg vun der Ëmsetzung, gi Beacon-Signaler mat enger Frequenz vun ongeféier 500 Mol pro Minutt geschéckt an, wéi vun den Ersteller vum Standard konzipéiert, si komplett onperséinlech a kënnen net benotzt ginn fir de Benotzer ze binden. An der Realitéit huet sech d'Situatioun anescht erausgestallt a wann se geschéckt ginn, ass d'Signal verzerrt ënner dem Afloss vun Features, déi während der Produktioun vun all eenzel Chip entstinn. Dës Verzerrungen, déi eenzegaarteg a konstant fir all Apparat sinn, kënne mat Standard programméierbaren Transceiver (SDR, Software Defined Radio) festgestallt ginn.
De Problem manifestéiert sech a Kombinatioun Chips, déi Wi-Fi a Bluetooth Funktionalitéit kombinéieren, e gemeinsame Master Oszilléierer benotzen a verschidde parallel Operatiounsanalog Komponenten, d'Charakteristiken vun deenen zu Asymmetrie an der Phas an der Amplitude féieren. D'Gesamtkäschte vun der Ausrüstung fir den Attack auszeféieren ginn op ongeféier $ 200 geschat. Code Beispiller fir eenzegaarteg Etiketten aus engem ofgefaangen Signal ze extrahieren ginn op GitHub publizéiert.
An der Praxis erlaabt d'identifizéiert Feature den Apparat z'identifizéieren, onofhängeg vun der Notzung vun Identifikatiounsschutzmoossnamen wéi MAC Adress Randomiséierung. Fir iPhone war d'Tagempfangbereich genuch fir Identifikatioun 7 Meter, mat der COVID-19 Kontakt Tracing Applikatioun aktiv. Fir Android Apparater erfuerdert d'Identifikatioun méi no bei der Proximitéit.
Fir d'Performance vun der Method an der Praxis ze bestätegen, goufen e puer Experimenter op ëffentleche Plazen wéi Caféen duerchgefouert. Wärend dem éischten Experiment goufen 162 Apparater analyséiert, vun deenen eenzegaarteg Identifizéierer fir 40% generéiert goufen. Am zweeten Experiment goufen 647 mobilen Apparater studéiert, an eenzegaarteg Identifizéierer goufen fir 47% vun hinnen generéiert. Schlussendlech ass d'Méiglechkeet fir déi generéiert Identifizéierer ze benotzen fir d'Bewegung vun Apparater vu Fräiwëlleger ze verfolgen, déi ausgemaach hunn um Experiment deelzehuelen.
Fuerscher hunn och verschidde Probleemer bemierkt, déi d'Identifikatioun schwéier maachen. Zum Beispill sinn d'Parameteren vum Beacon-Signal duerch Ännerungen an der Temperatur beaflosst, an net d'Distanz, op där de Tag kritt gëtt, ass beaflosst vun der Verännerung vun der Bluetooth Signalstäerkt, déi op e puer Apparater benotzt gëtt. Fir d'Identifikatiounsmethod a Fro ze blockéieren, gëtt proposéiert d'Signal op der Firmwareniveau vum Bluetooth Chip ze filteren oder speziell Hardwareschutzmethoden ze benotzen. Desaktivéiere vu Bluetooth ass net ëmmer genuch, well e puer Apparater (zum Beispill Apple Smartphones) weider Beaconen schécken, och wann Bluetooth ausgeschalt ass an e komplette Schalt vum Apparat erfuerderen fir d'Sendung ze blockéieren.
Source: opennet.ru