يونيورسٽي آف ڪيليفورنيا، سين ڊياگو جي محققن جي هڪ ٽيم، بلوٽوٿ لو انرجي (BLE) استعمال ڪندي هوا تي موڪليل بيڪن استعمال ڪندي موبائل ڊوائيسز جي سڃاڻپ لاءِ هڪ طريقو تيار ڪيو آهي ۽ غير فعال بلوٽوٿ ريسيور استعمال ڪندي رينج اندر نئين ڊوائيسز کي ڳولڻ لاءِ استعمال ڪيو آهي.
عمل جي بنياد تي، بيڪن سگنل تقريبا 500 ڀيرا في منٽ جي تعدد سان موڪليا ويا آهن ۽، جيئن معيار جي تخليق ڪندڙن پاران تصور ڪيو ويو آهي، مڪمل طور تي غير معمولي آهن ۽ استعمال ڪندڙ کي پابند ڪرڻ لاء استعمال نٿا ڪري سگهن. حقيقت ۾، صورتحال مختلف ٿي چڪي آهي ۽ جڏهن موڪليو ويو آهي، سگنل هر هڪ چپ جي پيداوار دوران پيدا ٿيندڙ خاصيتن جي اثر هيٺ مسخ ٿيل آهي. اهي تحريف، جيڪي هر ڊوائيس لاءِ منفرد ۽ مستقل آهن، انهن کي معياري پروگراميبل ٽرانسيورس (SDR، Software Defined Radio) استعمال ڪندي ڳولي سگهجي ٿو.
مسئلو پاڻ کي ميلاپ چپس ۾ ظاهر ڪري ٿو جيڪو وائي فائي ۽ بلوٽوت جي ڪارڪردگي کي گڏ ڪري ٿو، هڪ عام ماسٽر آڪسيٽر ۽ ڪيترن ئي متوازي آپريٽنگ اينالاگ اجزاء استعمال ڪن ٿا، جن جون خاصيتون مرحلن ۽ طول و عرض ۾ هڪجهڙائي جي ڪري ٿي. حملي کي انجام ڏيڻ لاءِ سامان جي ڪل قيمت لڳ ڀڳ 200 ڊالر آهي. هڪ وقف ٿيل سگنل مان منفرد ليبل ڪڍڻ لاءِ ڪوڊ جا مثال GitHub تي شايع ٿيل آهن.
عملي طور تي، سڃاڻپ ٿيل خصوصيت ڊوائيس کي سڃاڻپ ڪرڻ جي اجازت ڏئي ٿي، سڃاڻپ جي حفاظت جي قدمن جي استعمال کان سواء، جهڙوڪ MAC پتو بي ترتيب ڪرڻ. آئي فون لاءِ، سڃاڻپ لاءِ ڪافي ٽيگ ريسيپشن رينج 7 ميٽر هئي، COVID-19 رابطي جي ٽريڪنگ ايپليڪيشن فعال سان. Android ڊوائيسز لاء، سڃاڻپ جي ويجهڙائي جي ضرورت آهي.
عملي طور تي طريقيڪار جي اثرائتي جي تصديق ڪرڻ لاء، ڪيترائي تجربا ڪيا ويا عوامي جڳهن جهڙوڪ ڪيفي ۾. پهرين تجربي دوران، 162 ڊوائيسز جو تجزيو ڪيو ويو، جن مان 40٪ لاء منفرد سڃاڻپ ڪندڙ ٺاهيا ويا. ٻئي تجربي ۾، 647 موبائل ڊوائيسز جو اڀياس ڪيو ويو، ۽ انهن مان 47 سيڪڙو لاء منفرد سڃاڻپ ڪندڙ ٺاهيا ويا. آخرڪار، رضاڪارن جي ڊوائيسز جي حرڪت کي ٽريڪ ڪرڻ لاء تيار ڪيل سڃاڻپ ڪندڙ استعمال ڪرڻ جو امڪان جيڪو تجربو ۾ حصو وٺڻ تي اتفاق ڪيو ويو آهي.
محقق پڻ ڪيترن ئي مسئلن کي نوٽ ڪيو جيڪي سڃاڻپ کي ڏکيو بڻائي ٿو. مثال طور، بيڪن سگنل جا پيرا ميٽر گرمي پد ۾ تبديلين کان متاثر ٿيندا آهن، ۽ نه ته فاصلو جنهن تي ٽيگ وصول ڪيو ويندو آهي، ڪجهه ڊوائيسز تي استعمال ٿيندڙ بلوٽوٿ سگنل جي طاقت ۾ تبديلي کان متاثر ٿيندو آهي. سوال ۾ سڃاڻپ جي طريقي کي بلاڪ ڪرڻ لاء، اهو بلوٽوت چپ جي فرم ویئر جي سطح تي سگنل کي فلٽر ڪرڻ يا خاص هارڊويئر تحفظ جي طريقن کي استعمال ڪرڻ جي تجويز آهي. بلوٽوٿ کي غير فعال ڪرڻ هميشه ڪافي ناهي، جيئن ڪجهه ڊوائيس (مثال طور، ايپل اسمارٽ فونز) بيڪن موڪلڻ جاري رکندا آهن جيتوڻيڪ جڏهن بلوٽوت بند هجي ۽ موڪلڻ کي بلاڪ ڪرڻ لاءِ ڊوائيس جي مڪمل بند ٿيڻ جي ضرورت هوندي آهي.
جو ذريعو: opennet.ru