Tím výskumníkov z Kalifornskej univerzity v San Diegu vyvinul metódu identifikácie mobilných zariadení pomocou majákov vysielaných vzduchom pomocou technológie Bluetooth Low Energy (BLE) a používaných pasívnymi prijímačmi Bluetooth na detekciu nových zariadení v dosahu.
V závislosti od implementácie sa signály majákov odosielajú s frekvenciou približne 500-krát za minútu a podľa koncepcie tvorcov normy sú úplne neosobné a nemožno ich použiť na prepojenie s používateľom. V skutočnosti sa situácia ukázala byť iná a pri odoslaní je signál skreslený pod vplyvom vlastností, ktoré vznikajú pri výrobe každého jednotlivého čipu. Tieto skreslenia, ktoré sú jedinečné a konštantné pre každé zariadenie, môžu byť detekované pomocou štandardných programovateľných transceiverov (SDR, Software Defined Radio).
Problém sa prejavuje v kombinovaných čipoch, ktoré kombinujú funkčnosť Wi-Fi a Bluetooth, používajú spoločný hlavný oscilátor a niekoľko paralelne pracujúcich analógových komponentov, ktorých charakteristiky vedú k asymetrii vo fáze a amplitúde. Celkové náklady na vybavenie na vykonanie útoku sa odhadujú na približne 200 dolárov. Príklady kódu na extrahovanie jedinečných označení zo zachyteného signálu sú zverejnené na GitHub.
V praxi identifikovaná vlastnosť umožňuje identifikovať zariadenie bez ohľadu na použitie identifikačných ochranných opatrení, ako je randomizácia MAC adries. Pre iPhone bol dosah príjmu štítkov dostatočný na identifikáciu 7 metrov s aktívnou aplikáciou na sledovanie kontaktov COVID-19. V prípade zariadení so systémom Android vyžaduje identifikácia bližšiu blízkosť.
Na potvrdenie účinnosti metódy v praxi sa uskutočnilo niekoľko experimentov na verejných miestach, ako sú kaviarne. Počas prvého experimentu bolo analyzovaných 162 zariadení, z ktorých pre 40 % boli vygenerované jedinečné identifikátory. V druhom experimente bolo skúmaných 647 mobilných zariadení a pre 47 % z nich boli vygenerované jedinečné identifikátory. Nakoniec bola preukázaná možnosť využitia vygenerovaných identifikátorov na sledovanie pohybu zariadení dobrovoľníkov, ktorí súhlasili s účasťou na experimente.
Výskumníci tiež zaznamenali niekoľko problémov, ktoré sťažujú identifikáciu. Napríklad parametre signálu majáku sú ovplyvnené zmenami teploty a nie vzdialenosť, na ktorú je štítok prijatý, nie je ovplyvnená zmenou sily signálu Bluetooth používanej na niektorých zariadeniach. Na zablokovanie predmetnej metódy identifikácie sa navrhuje filtrovať signál na úrovni firmvéru čipu Bluetooth alebo použiť špeciálne metódy ochrany hardvéru. Vypnutie Bluetooth nie je vždy postačujúce, pretože niektoré zariadenia (napríklad smartfóny Apple) naďalej odosielajú majáky, aj keď je Bluetooth vypnuté a na zablokovanie odosielania vyžadujú úplné vypnutie zariadenia.
Zdroj: opennet.ru