Zespół naukowców z Uniwersytetu Kalifornijskiego w San Diego opracował metodę identyfikacji urządzeń mobilnych za pomocą sygnałów nawigacyjnych wysyłanych bezprzewodowo przy użyciu technologii Bluetooth Low Energy (BLE) i wykorzystywanych przez pasywne odbiorniki Bluetooth do wykrywania nowych urządzeń w zasięgu.
W zależności od implementacji sygnały typu beacon wysyłane są z częstotliwością około 500 razy na minutę i w zamyśle twórców standardu są całkowicie bezosobowe i nie mogą służyć do wiązania się z użytkownikiem. W rzeczywistości sytuacja okazała się odmienna i przy wysyłaniu sygnał ulega zniekształceniu pod wpływem cech powstałych podczas produkcji każdego pojedynczego chipa. Zniekształcenia te, unikalne i stałe dla każdego urządzenia, można wykryć za pomocą standardowych programowalnych transceiverów (SDR, Software Defined Radio).
Problem objawia się w kombinacjach chipów, które łączą funkcjonalność Wi-Fi i Bluetooth, wykorzystują wspólny oscylator główny i kilka równolegle działających komponentów analogowych, których charakterystyka prowadzi do asymetrii fazy i amplitudy. Całkowity koszt sprzętu potrzebnego do przeprowadzenia ataku szacuje się na około 200 dolarów. Przykłady kodu służące do wyodrębniania unikalnych etykiet z przechwyconego sygnału są publikowane w serwisie GitHub.
W praktyce zidentyfikowana cecha pozwala na identyfikację urządzenia, niezależnie od zastosowania środków ochrony identyfikacji, takich jak randomizacja adresów MAC. W przypadku iPhone'a zasięg odbioru tagu wystarczający do identyfikacji wyniósł 7 metrów, przy aktywnej aplikacji do śledzenia kontaktów COVID-19. W przypadku urządzeń z systemem Android identyfikacja wymaga bliższej odległości.
Aby potwierdzić skuteczność metody w praktyce, przeprowadzono kilka eksperymentów w miejscach publicznych, takich jak kawiarnie. Podczas pierwszego eksperymentu przeanalizowano 162 urządzenia, z czego dla 40% wygenerowano unikalne identyfikatory. W drugim eksperymencie zbadano 647 urządzeń mobilnych, dla 47% z nich wygenerowano unikalne identyfikatory. Na koniec wykazano możliwość wykorzystania wygenerowanych identyfikatorów do śledzenia przemieszczania się urządzeń ochotników, którzy zgodzili się na udział w eksperymencie.
Naukowcy zauważyli także kilka problemów utrudniających identyfikację. Przykładowo na parametry sygnału beacona wpływają zmiany temperatury, a nie na odległość, na jaką odbierany jest znacznik, zmiana siły sygnału Bluetooth stosowanego w niektórych urządzeniach. Aby zablokować daną metodę identyfikacji, proponuje się filtrowanie sygnału na poziomie oprogramowania sprzętowego chipa Bluetooth lub zastosowanie specjalnych metod ochrony sprzętu. Wyłączenie Bluetooth nie zawsze wystarczy, ponieważ niektóre urządzenia (na przykład smartfony Apple) nadal wysyłają sygnały nawigacyjne nawet wtedy, gdy Bluetooth jest wyłączony i wymagają całkowitego wyłączenia urządzenia, aby zablokować wysyłanie.
Źródło: opennet.ru