Een team van onderzoekers van de Universiteit van Californië, San Diego, heeft een methode ontwikkeld voor het identificeren van mobiele apparaten met behulp van bakens die via de lucht worden verzonden met behulp van Bluetooth Low Energy (BLE) en worden gebruikt door passieve Bluetooth-ontvangers om nieuwe apparaten binnen bereik te detecteren.
Afhankelijk van de implementatie worden bakensignalen met een frequentie van circa 500 keer per minuut verzonden en zijn, zoals bedacht door de makers van de standaard, volkomen onpersoonlijk en niet te gebruiken om de gebruiker te binden. In werkelijkheid bleek de situatie anders en bij verzending wordt het signaal vervormd onder invloed van kenmerken die ontstaan tijdens de productie van elke individuele chip. Deze vervormingen, die uniek en constant zijn voor elk apparaat, kunnen worden gedetecteerd met behulp van standaard programmeerbare zendontvangers (SDR, Software Defined Radio).
Het probleem manifesteert zich in combinatiechips die Wi-Fi- en Bluetooth-functionaliteit combineren, een gemeenschappelijke master-oscillator en verschillende parallel werkende analoge componenten gebruiken, waarvan de kenmerken leiden tot asymmetrie in fase en amplitude. De totale kosten van de uitrusting om de aanval uit te voeren worden geschat op ongeveer $200. Codevoorbeelden voor het extraheren van unieke labels uit een onderschept signaal worden gepubliceerd op GitHub.
In de praktijk maakt het geïdentificeerde kenmerk het mogelijk om het apparaat te identificeren, ongeacht het gebruik van identificatiebeschermingsmaatregelen zoals randomisatie van MAC-adressen. Voor de iPhone bedroeg het ontvangstbereik van de tag, voldoende voor identificatie, 7 meter, terwijl de COVID-19-applicatie voor contacttracering actief was. Voor Android-apparaten vereist identificatie een grotere nabijheid.
Om de effectiviteit van de methode in de praktijk te bevestigen, werden verschillende experimenten uitgevoerd op openbare plaatsen zoals cafés. Tijdens het eerste experiment werden 162 apparaten geanalyseerd, waarvan voor 40% unieke identificatiegegevens werden gegenereerd. In het tweede experiment werden 647 mobiele apparaten onderzocht, en voor 47% daarvan werden unieke identificatiegegevens gegenereerd. Ten slotte werd de mogelijkheid gedemonstreerd om de gegenereerde identificatiegegevens te gebruiken om de beweging te volgen van apparaten van vrijwilligers die ermee instemden deel te nemen aan het experiment.
Onderzoekers merkten ook verschillende problemen op die identificatie bemoeilijken. De parameters van het bakensignaal worden bijvoorbeeld beïnvloed door veranderingen in temperatuur, en niet de afstand waarop de tag wordt ontvangen, wordt beïnvloed door de verandering in de Bluetooth-signaalsterkte die op sommige apparaten wordt gebruikt. Om de betreffende identificatiemethode te blokkeren, wordt voorgesteld om het signaal op firmwareniveau van de Bluetooth-chip te filteren of speciale hardwarebeschermingsmethoden te gebruiken. Het uitschakelen van Bluetooth is niet altijd voldoende, omdat sommige apparaten (bijvoorbeeld Apple-smartphones) bakens blijven verzenden, zelfs als Bluetooth is uitgeschakeld, en een volledige uitschakeling van het apparaat vereisen om het verzenden te blokkeren.
Bron: opennet.ru