Mokslininkų komanda iš Kalifornijos universiteto San Diege sukūrė mobiliųjų įrenginių atpažinimo metodą, naudojant švyturius, siunčiamus per orą naudojant „Bluetooth Low Energy“ (BLE) ir naudojamus pasyviųjų „Bluetooth“ imtuvų, kad aptiktų naujus įrenginius.
Priklausomai nuo įgyvendinimo, švyturių signalai siunčiami maždaug 500 kartų per minutę ir, kaip suprato standarto kūrėjai, yra visiškai beasmeniai ir negali būti naudojami susieti su vartotoju. Realiai situacija pasirodė kitokia ir siunčiamas signalas iškraipomas dėl savybių, kurios atsiranda gaminant kiekvieną atskirą lustą. Šiuos iškraipymus, kurie yra unikalūs ir pastovūs kiekvienam įrenginiui, galima aptikti naudojant standartinius programuojamus siųstuvus-imtuvus (SDR, Software Defined Radio).
Problema pasireiškia kombinuotuose lustuose, kuriuose derinamas Wi-Fi ir Bluetooth funkcionalumas, naudojamas bendras pagrindinis generatorius ir keli lygiagrečiai veikiantys analoginiai komponentai, kurių charakteristikos lemia fazės ir amplitudės asimetriją. Bendra atakai įvykdyti skirtos įrangos kaina yra maždaug 200 USD. Kodų pavyzdžiai, kaip išskirti unikalias etiketes iš perimto signalo, paskelbti „GitHub“.
Praktiškai identifikuota funkcija leidžia identifikuoti įrenginį, neatsižvelgiant į identifikavimo apsaugos priemonių, tokių kaip MAC adresų atsitiktinės atrankos, naudojimo. „iPhone“ žymos priėmimo diapazonas, kurio pakaktų identifikuoti, buvo 7 metrai, o COVID-19 kontaktų sekimo programa yra aktyvi. „Android“ įrenginiuose identifikuoti reikia arčiau.
Siekiant patvirtinti metodo veiksmingumą praktikoje, viešose vietose, pavyzdžiui, kavinėse, buvo atlikti keli eksperimentai. Pirmojo eksperimento metu buvo išanalizuoti 162 įrenginiai, iš kurių 40 proc. buvo sukurti unikalūs identifikatoriai. Antrojo eksperimento metu buvo ištirti 647 mobilieji įrenginiai, iš kurių 47% buvo sukurti unikalūs identifikatoriai. Galiausiai buvo pademonstruota galimybė panaudoti sugeneruotus identifikatorius sekti eksperimente sutikusių dalyvauti savanorių įrenginių judėjimą.
Tyrėjai taip pat atkreipė dėmesį į keletą problemų, kurios apsunkina identifikavimą. Pavyzdžiui, švyturio signalo parametrus veikia temperatūros pokyčiai, o ne atstumas, kuriuo žyma gaunama, turi įtakos kai kuriuose įrenginiuose naudojamo „Bluetooth“ signalo stiprumo pokytis. Norint blokuoti aptariamą identifikavimo metodą, siūloma filtruoti signalą „Bluetooth“ lusto programinės aparatinės įrangos lygiu arba naudoti specialius aparatinės įrangos apsaugos metodus. Ne visada pakanka išjungti „Bluetooth“, nes kai kurie įrenginiai (pavyzdžiui, „Apple“ išmanieji telefonai) ir toliau siunčia švyturius, net kai „Bluetooth“ yra išjungtas, ir norint blokuoti siuntimą, reikia visiškai išjungti įrenginį.
Šaltinis: opennet.ru