O echipă de cercetători de la Universitatea din California, San Diego, a dezvoltat o metodă de identificare a dispozitivelor mobile folosind balize trimise prin aer folosind Bluetooth Low Energy (BLE) și utilizate de receptoarele Bluetooth pasive pentru a detecta dispozitive noi în raza de acțiune.
În funcție de implementare, semnalele de baliză sunt trimise cu o frecvență de aproximativ 500 de ori pe minut și, așa cum au fost concepute de creatorii standardului, sunt complet impersonale și nu pot fi folosite pentru a se lega de utilizator. În realitate, situația s-a dovedit a fi diferită și atunci când este trimis, semnalul este distorsionat sub influența caracteristicilor care apar în timpul producției fiecărui cip individual. Aceste distorsiuni, care sunt unice și constante pentru fiecare dispozitiv, pot fi detectate utilizând transceiver-uri programabile standard (SDR, Software Defined Radio).
Problema se manifestă prin cipuri combinate care combină funcționalitatea Wi-Fi și Bluetooth, utilizează un oscilator principal comun și mai multe componente analogice de funcționare paralelă, ale căror caracteristici duc la asimetrie în fază și amplitudine. Costul total al echipamentului pentru efectuarea atacului este estimat la aproximativ 200 USD. Exemple de cod pentru extragerea etichetelor unice dintr-un semnal interceptat sunt publicate pe GitHub.
În practică, caracteristica identificată permite identificarea dispozitivului, indiferent de utilizarea măsurilor de protecție a identificării, cum ar fi randomizarea adresei MAC. Pentru iPhone, raza de recepție a etichetelor suficientă pentru identificare a fost de 7 metri, cu aplicația de urmărire a contactelor COVID-19 activă. Pentru dispozitivele Android, identificarea necesită o apropiere mai apropiată.
Pentru a confirma eficacitatea metodei în practică, au fost efectuate mai multe experimente în locuri publice, cum ar fi cafenele. În timpul primului experiment, au fost analizate 162 de dispozitive, dintre care identificatori unici au fost generați pentru 40%. În al doilea experiment, au fost studiate 647 de dispozitive mobile și au fost generați identificatori unici pentru 47% dintre acestea. În cele din urmă, a fost demonstrată posibilitatea utilizării identificatorilor generați pentru a urmări mișcarea dispozitivelor voluntarilor care au acceptat să participe la experiment.
Cercetătorii au remarcat, de asemenea, câteva probleme care fac identificarea dificilă. De exemplu, parametrii semnalului de baliză sunt afectați de schimbările de temperatură și nu distanța la care este recepționată eticheta este afectată de modificarea puterii semnalului Bluetooth utilizat pe unele dispozitive. Pentru a bloca metoda de identificare in cauza, se propune filtrarea semnalului la nivel de firmware al chipului Bluetooth sau folosirea unor metode speciale de protectie hardware. Dezactivarea Bluetooth nu este întotdeauna suficientă, deoarece unele dispozitive (de exemplu, smartphone-urile Apple) continuă să trimită semnalizatoare chiar și atunci când Bluetooth este dezactivat și necesită o oprire completă a dispozitivului pentru a bloca trimiterea.
Sursa: opennet.ru