Një ekip studiuesish nga Universiteti i Kalifornisë, San Diego, ka zhvilluar një metodë për identifikimin e pajisjeve celulare duke përdorur fenerët e dërguar në ajër duke përdorur Bluetooth Low Energy (BLE) dhe të përdorur nga marrës pasivë Bluetooth për të zbuluar pajisjet e reja brenda rrezes.
Në varësi të zbatimit, sinjalet e beacon dërgohen me një frekuencë prej afërsisht 500 herë në minutë dhe, siç është konceptuar nga krijuesit e standardit, janë krejtësisht jopersonale dhe nuk mund të përdoren për t'u lidhur me përdoruesin. Në realitet, situata doli të ishte e ndryshme dhe kur dërgohet, sinjali shtrembërohet nën ndikimin e veçorive që lindin gjatë prodhimit të secilit çip individual. Këto shtrembërime, të cilat janë unike dhe konstante për çdo pajisje, mund të zbulohen duke përdorur transmetues standard të programueshëm (SDR, Radio Defined Software).
Problemi manifestohet në çipat e kombinuar që kombinojnë funksionalitetin Wi-Fi dhe Bluetooth, përdorin një oshilator të zakonshëm master dhe disa komponentë analogë të funksionimit paralel, karakteristikat e të cilave çojnë në asimetri në fazë dhe amplitudë. Kostoja totale e pajisjeve për të kryer sulmin vlerësohet në rreth 200 dollarë. Shembujt e kodit për nxjerrjen e etiketave unike nga një sinjal i përgjuar publikohen në GitHub.
Në praktikë, veçoria e identifikuar lejon që pajisja të identifikohet, pavarësisht nga përdorimi i masave të mbrojtjes së identifikimit, siç është rastësia e adresës MAC. Për iPhone, diapazoni i marrjes së etiketave të mjaftueshme për identifikim ishte 7 metra, me aplikacionin e gjurmimit të kontaktit COVID-19 aktiv. Për pajisjet Android, identifikimi kërkon afërsi më të afërt.
Për të konfirmuar efektivitetin e metodës në praktikë, u kryen disa eksperimente në vende publike si kafene. Gjatë eksperimentit të parë, u analizuan 162 pajisje, nga të cilat u krijuan identifikues unik për 40%. Në eksperimentin e dytë u studiuan 647 pajisje celulare dhe u krijuan identifikues unik për 47% të tyre. Së fundi, u demonstrua mundësia e përdorimit të identifikuesve të gjeneruar për të gjurmuar lëvizjen e pajisjeve të vullnetarëve që ranë dakord të merrnin pjesë në eksperiment.
Studiuesit vunë re gjithashtu disa probleme që e bëjnë të vështirë identifikimin. Për shembull, parametrat e sinjalit të fenerit ndikohen nga ndryshimet në temperaturë dhe jo distanca në të cilën merret etiketa ndikohet nga ndryshimi në fuqinë e sinjalit Bluetooth të përdorur në disa pajisje. Për të bllokuar metodën e identifikimit në fjalë, propozohet filtrimi i sinjalit në nivelin e firmuerit të çipit Bluetooth ose përdorimi i metodave speciale të mbrojtjes së harduerit. Çaktivizimi i Bluetooth-it nuk është gjithmonë i mjaftueshëm, pasi disa pajisje (për shembull, telefonat inteligjentë Apple) vazhdojnë të dërgojnë beacons edhe kur Bluetooth-i është i fikur dhe kërkojnë një mbyllje të plotë të pajisjes për të bllokuar dërgimin.
Burimi: opennet.ru