Skupina raziskovalcev s kalifornijske univerze v San Diegu je razvila metodo za identifikacijo mobilnih naprav z uporabo svetilnikov, poslanih po zraku z uporabo Bluetooth Low Energy (BLE), ki jih uporabljajo pasivni sprejemniki Bluetooth za zaznavanje novih naprav v dosegu.
Odvisno od izvedbe se beacon signali pošiljajo s frekvenco približno 500-krat na minuto in so po zamisli snovalcev standarda popolnoma neosebni in jih ni mogoče uporabiti za vezavo na uporabnika. V resnici se je situacija izkazala za drugačno in ob pošiljanju je signal popačen pod vplivom značilnosti, ki se pojavijo med proizvodnjo vsakega posameznega čipa. Ta popačenja, ki so edinstvena in stalna za vsako napravo, je mogoče zaznati z uporabo standardnih programabilnih oddajnikov (SDR, Software Defined Radio).
Težava se kaže v kombiniranih čipih, ki združujejo funkcionalnost Wi-Fi in Bluetooth, uporabljajo skupni glavni oscilator in več vzporedno delujočih analognih komponent, katerih značilnosti vodijo do asimetrije v fazi in amplitudi. Skupni strošek opreme za izvedbo napada je ocenjen na približno 200 dolarjev. Primeri kode za pridobivanje edinstvenih oznak iz prestreženega signala so objavljeni na GitHubu.
V praksi identificirana funkcija omogoča identifikacijo naprave, ne glede na uporabo zaščitnih ukrepov za identifikacijo, kot je naključna izbira naslova MAC. Za iPhone je bil sprejemni doseg oznake, ki je zadostoval za identifikacijo, 7 metrov, z aktivno aplikacijo za sledenje stikom COVID-19. Za naprave Android je za identifikacijo potrebna bližja bližina.
Da bi potrdili učinkovitost metode v praksi, so izvedli več poskusov na javnih mestih, kot so kavarne. Med prvim poskusom je bilo analiziranih 162 naprav, od katerih so bili generirani edinstveni identifikatorji za 40 %. V drugem poskusu je bilo preučenih 647 mobilnih naprav, za 47 % pa so bili ustvarjeni edinstveni identifikatorji. Nazadnje je bila prikazana možnost uporabe ustvarjenih identifikatorjev za sledenje gibanja naprav prostovoljcev, ki so se strinjali s sodelovanjem v eksperimentu.
Raziskovalci so opazili tudi več težav, ki otežujejo identifikacijo. Na parametre signala svetilnika na primer vplivajo spremembe temperature, sprememba moči signala Bluetooth, ki se uporablja v nekaterih napravah, pa ne vpliva na razdaljo, na kateri je oznaka sprejeta. Za blokiranje zadevne metode identifikacije je predlagano filtriranje signala na ravni vdelane programske opreme čipa Bluetooth ali uporaba posebnih metod zaščite strojne opreme. Onemogočanje Bluetootha ni vedno dovolj, saj nekatere naprave (na primer pametni telefoni Apple) še naprej pošiljajo svetilnike, tudi ko je Bluetooth izklopljen, in zahtevajo popolno zaustavitev naprave, da blokirajo pošiljanje.
Vir: opennet.ru