Et team av forskere fra University of California, San Diego, har utviklet en metode for å identifisere mobile enheter ved hjelp av beacons sendt over luften ved hjelp av Bluetooth Low Energy (BLE) og brukt av passive Bluetooth-mottakere for å oppdage nye enheter innenfor rekkevidde.
Avhengig av implementeringen sendes beacon-signaler med en frekvens på omtrent 500 ganger per minutt, og, som skaperne av standarden har utviklet, er de fullstendig upersonlige og kan ikke brukes til å binde seg til brukeren. I virkeligheten viste situasjonen seg å være annerledes, og når det sendes, blir signalet forvrengt under påvirkning av funksjoner som oppstår under produksjonen av hver enkelt brikke. Disse forvrengningene, som er unike og konstante for hver enhet, kan oppdages ved hjelp av standard programmerbare transceivere (SDR, Software Defined Radio).
Problemet manifesterer seg i kombinasjonsbrikker som kombinerer Wi-Fi- og Bluetooth-funksjonalitet, bruker en felles masteroscillator og flere parallelle opererende analoge komponenter, hvis egenskaper fører til asymmetri i fase og amplitude. Den totale kostnaden for utstyret for å utføre angrepet er estimert til omtrent 200 dollar. Kodeeksempler for å trekke ut unike etiketter fra et avlyttet signal er publisert på GitHub.
I praksis gjør den identifiserte funksjonen at enheten kan identifiseres, uavhengig av bruk av identifikasjonsbeskyttelsestiltak som for eksempel MAC-adresserandomisering. For iPhone var etikettmottaksrekkevidden tilstrekkelig for identifikasjon 7 meter, med COVID-19-kontaktsporingsapplikasjonen aktiv. For Android-enheter krever identifikasjon tettere nærhet.
For å bekrefte metodens effektivitet i praksis, ble det utført flere eksperimenter på offentlige steder som kafeer. Under det første eksperimentet ble 162 enheter analysert, hvorav unike identifikatorer ble generert for 40 %. I det andre eksperimentet ble 647 mobile enheter studert, og unike identifikatorer ble generert for 47 % av dem. Til slutt ble muligheten for å bruke de genererte identifikatorene for å spore bevegelsen av enheter til frivillige som gikk med på å delta i eksperimentet demonstrert.
Forskere bemerket også flere problemer som gjør identifisering vanskelig. For eksempel påvirkes parametrene til beacon-signalet av endringer i temperaturen, og ikke avstanden som taggen mottas på, påvirkes av endringen i Bluetooth-signalstyrken som brukes på enkelte enheter. For å blokkere den aktuelle identifikasjonsmetoden, foreslås det å filtrere signalet på fastvarenivået til Bluetooth-brikken eller bruke spesielle maskinvarebeskyttelsesmetoder. Deaktivering av Bluetooth er ikke alltid nok, siden noen enheter (for eksempel Apple-smarttelefoner) fortsetter å sende beacons selv når Bluetooth er slått av og krever en fullstendig avslutning av enheten for å blokkere sendingen.
Kilde: opennet.ru