Pasukan penyelidik dari University of California, San Diego, telah membangunkan kaedah untuk mengenal pasti peranti mudah alih menggunakan suar yang dihantar melalui udara menggunakan Bluetooth Tenaga Rendah (BLE) dan digunakan oleh penerima Bluetooth pasif untuk mengesan peranti baharu dalam julat.
Bergantung pada pelaksanaan, isyarat suar dihantar dengan kekerapan kira-kira 500 kali seminit dan, seperti yang difikirkan oleh pencipta standard, adalah tidak peribadi dan tidak boleh digunakan untuk mengikat pengguna. Pada hakikatnya, keadaan ternyata berbeza dan apabila dihantar, isyarat diputarbelitkan di bawah pengaruh ciri-ciri yang timbul semasa pengeluaran setiap cip individu. Herotan ini, yang unik dan berterusan untuk setiap peranti, boleh dikesan menggunakan transceiver boleh atur cara standard (SDR, Radio Defined Software).
Masalahnya muncul dalam cip gabungan yang menggabungkan fungsi Wi-Fi dan Bluetooth, menggunakan pengayun induk biasa dan beberapa komponen analog operasi selari, ciri-cirinya membawa kepada asimetri dalam fasa dan amplitud. Jumlah kos peralatan untuk melakukan serangan dianggarkan lebih kurang $200. Contoh kod untuk mengekstrak label unik daripada isyarat yang dipintas diterbitkan pada GitHub.
Dalam amalan, ciri yang dikenal pasti membolehkan peranti dikenal pasti, tanpa mengira penggunaan langkah perlindungan pengenalan seperti rawak alamat MAC. Untuk iPhone, julat penerimaan teg yang mencukupi untuk pengenalan ialah 7 meter, dengan aplikasi pengesanan kenalan COVID-19 aktif. Untuk peranti Android, pengenalan memerlukan jarak yang lebih dekat.
Untuk mengesahkan keberkesanan kaedah dalam amalan, beberapa eksperimen telah dijalankan di tempat awam seperti kafe. Semasa percubaan pertama, 162 peranti telah dianalisis, yang mana pengecam unik telah dihasilkan untuk 40%. Dalam percubaan kedua, 647 peranti mudah alih telah dikaji, dan pengecam unik telah dijana untuk 47% daripadanya. Akhirnya, kemungkinan menggunakan pengecam yang dijana untuk menjejaki pergerakan peranti sukarelawan yang bersetuju untuk mengambil bahagian dalam eksperimen telah ditunjukkan.
Penyelidik juga mencatat beberapa masalah yang menyukarkan pengenalpastian. Sebagai contoh, parameter isyarat suar dipengaruhi oleh perubahan suhu, dan bukan jarak di mana teg diterima dipengaruhi oleh perubahan dalam kekuatan isyarat Bluetooth yang digunakan pada sesetengah peranti. Untuk menyekat kaedah pengenalan yang dimaksudkan, adalah dicadangkan untuk menapis isyarat pada tahap perisian tegar cip Bluetooth atau menggunakan kaedah perlindungan perkakasan khas. Melumpuhkan Bluetooth tidak semestinya mencukupi, kerana sesetengah peranti (contohnya, telefon pintar Apple) terus menghantar suar walaupun apabila Bluetooth dimatikan dan memerlukan penutupan sepenuhnya peranti untuk menyekat penghantaran.
Sumber: opennet.ru