Uma equipe de pesquisadores da Universidade da Califórnia, em San Diego, desenvolveu um método para identificar dispositivos móveis usando beacons enviados pelo ar usando Bluetooth Low Energy (BLE) e usados por receptores Bluetooth passivos para detectar novos dispositivos dentro do alcance.
Dependendo da implementação, os sinais de beacon são enviados com uma frequência de aproximadamente 500 vezes por minuto e, conforme concebido pelos criadores do padrão, são completamente impessoais e não podem ser usados para vincular o usuário. Na realidade, a situação acabou sendo diferente e quando enviado, o sinal fica distorcido sob a influência de características que surgem durante a produção de cada chip individual. Essas distorções, únicas e constantes para cada dispositivo, podem ser detectadas usando transceptores programáveis padrão (SDR, Software Defined Radio).
O problema se manifesta em chips combinados que combinam funcionalidade Wi-Fi e Bluetooth, usam um oscilador mestre comum e vários componentes analógicos operando em paralelo, cujas características levam à assimetria de fase e amplitude. O custo total do equipamento para realizar o ataque é estimado em aproximadamente US$ 200. Exemplos de código para extrair rótulos exclusivos de um sinal interceptado são publicados no GitHub.
Na prática, o recurso identificado permite que o dispositivo seja identificado, independentemente do uso de medidas de proteção de identificação, como a randomização de endereços MAC. Para o iPhone, o alcance de recepção da etiqueta suficiente para identificação foi de 7 metros, com o aplicativo de rastreamento de contatos COVID-19 ativo. Para dispositivos Android, a identificação requer maior proximidade.
Para confirmar a eficácia do método na prática, diversas experiências foram realizadas em locais públicos, como cafés. Durante o primeiro experimento, foram analisados 162 dispositivos, dos quais foram gerados identificadores únicos para 40%. No segundo experimento, foram estudados 647 dispositivos móveis e foram gerados identificadores únicos para 47% deles. Por fim, foi demonstrada a possibilidade de utilizar os identificadores gerados para rastrear a movimentação de dispositivos de voluntários que aceitaram participar do experimento.
Os pesquisadores também notaram vários problemas que dificultam a identificação. Por exemplo, os parâmetros do sinal do farol são afetados pelas mudanças na temperatura, e não a distância na qual a etiqueta é recebida é afetada pela mudança na intensidade do sinal Bluetooth usado em alguns dispositivos. Para bloquear o método de identificação em questão, propõe-se filtrar o sinal no nível do firmware do chip Bluetooth ou utilizar métodos especiais de proteção de hardware. Desativar o Bluetooth nem sempre é suficiente, pois alguns dispositivos (por exemplo, smartphones Apple) continuam a enviar beacons mesmo quando o Bluetooth está desligado e exigem o desligamento completo do dispositivo para bloquear o envio.
Fonte: opennet.ru