Pētnieku komanda no Kalifornijas Universitātes Sandjego ir izstrādājusi metodi mobilo ierīču identificēšanai, izmantojot bākas, kas tiek nosūtītas pa gaisu, izmantojot Bluetooth Low Energy (BLE) un ko izmanto pasīvie Bluetooth uztvērēji, lai atklātu jaunas ierīces diapazonā.
Atkarībā no ieviešanas bākas signāli tiek sūtīti ar frekvenci aptuveni 500 reižu minūtē, un, kā to izdomājuši standarta veidotāji, tie ir pilnīgi bezpersoniski un tos nevar izmantot, lai piesaistītu lietotāju. Reāli situācija izrādījās savādāka un nosūtot signāls tiek izkropļots to pazīmju ietekmē, kas rodas katras atsevišķas mikroshēmas izgatavošanas laikā. Šos kropļojumus, kas ir unikāli un nemainīgi katrai ierīcei, var noteikt, izmantojot standarta programmējamos raiduztvērējus (SDR, Software Defined Radio).
Problēma izpaužas kombinētajās mikroshēmās, kas apvieno Wi-Fi un Bluetooth funkcionalitāti, izmanto kopīgu galveno oscilatoru un vairākus paralēli darbojošos analogos komponentus, kuru īpašības izraisa fāzes un amplitūdas asimetriju. Uzbrukuma veikšanai nepieciešamā aprīkojuma kopējās izmaksas tiek lēstas aptuveni 200 USD apmērā. Kodu piemēri unikālu etiķešu iegūšanai no pārtvertā signāla ir publicēti vietnē GitHub.
Praksē identificētā funkcija ļauj identificēt ierīci neatkarīgi no identifikācijas aizsardzības pasākumu, piemēram, MAC adrešu nejaušināšanas, izmantošanas. iPhone tālrunim atzīmju uztveršanas diapazons, kas bija pietiekams identifikācijai, bija 7 metri, un COVID-19 kontaktu izsekošanas lietojumprogramma ir aktīva. Android ierīcēm identifikācijai ir nepieciešams tuvāks attālums.
Lai apstiprinātu metodes efektivitāti praksē, sabiedriskās vietās, piemēram, kafejnīcās, tika veikti vairāki eksperimenti. Pirmā eksperimenta laikā tika analizētas 162 ierīces, no kurām 40% tika ģenerēti unikāli identifikatori. Otrajā eksperimentā tika pētītas 647 mobilās ierīces, un 47% no tām tika ģenerēti unikāli identifikatori. Visbeidzot, tika demonstrēta iespēja izmantot ģenerētos identifikatorus, lai izsekotu to brīvprātīgo ierīču kustībai, kuri piekrita piedalīties eksperimentā.
Pētnieki arī atzīmēja vairākas problēmas, kas apgrūtina identificēšanu. Piemēram, bākas signāla parametrus ietekmē temperatūras izmaiņas, nevis attālumu, kādā atzīme tiek saņemta, ietekmē dažās ierīcēs izmantotā Bluetooth signāla stipruma izmaiņas. Lai bloķētu attiecīgo identifikācijas metodi, tiek ierosināts filtrēt signālu Bluetooth mikroshēmas programmaparatūras līmenī vai izmantot īpašas aparatūras aizsardzības metodes. Ne vienmēr pietiek ar Bluetooth atspējošanu, jo dažas ierīces (piemēram, Apple viedtālruņi) turpina sūtīt bākas pat tad, kad Bluetooth ir izslēgts, un, lai bloķētu sūtīšanu, ierīce ir pilnībā jāizslēdz.
Avots: opennet.ru