Тим истраживача са Калифорнијског универзитета у Сан Дијегу развио је метод за идентификацију мобилних уређаја помоћу сигналних сигнала који се шаљу ваздушним путем користећи Блуетоотх Лов Енерги (БЛЕ) и користе пасивни Блуетоотх пријемници за откривање нових уређаја у домету.
У зависности од имплементације, сигнали фарова се шаљу са фреквенцијом од приближно 500 пута у минути и, како су замислили креатори стандарда, потпуно су безлични и не могу се користити за везивање за корисника. У стварности се испоставило да је ситуација другачија и када се пошаље, сигнал се изобличава под утицајем карактеристика које настају током производње сваког појединачног чипа. Ова изобличења, која су јединствена и константна за сваки уређај, могу се детектовати помоћу стандардних програмабилних примопредајника (СДР, софтверски дефинисани радио).
Проблем се манифестује у комбинованим чиповима који комбинују Ви-Фи и Блуетоотх функционалност, користе заједнички главни осцилатор и неколико паралелно делујућих аналогних компоненти, чије карактеристике доводе до асиметрије фазе и амплитуде. Укупна цена опреме за извођење напада процењена је на око 200 долара. Примери кода за издвајање јединствених ознака из пресретнутог сигнала објављени су на ГитХуб-у.
У пракси, идентификована карактеристика омогућава идентификацију уређаја, без обзира на употребу мера заштите идентификације као што је рандомизација МАЦ адресе. За иПхоне, опсег пријема ознака довољан за идентификацију био је 7 метара, са активном апликацијом за праћење контаката ЦОВИД-19. За Андроид уређаје, идентификација захтева ближу близину.
Да би се потврдила ефикасност методе у пракси, спроведено је неколико експеримената на јавним местима као што су кафићи. Током првог експеримента анализирана су 162 уређаја, од којих су за 40% генерисани јединствени идентификатори. У другом експерименту је проучавано 647 мобилних уређаја, а генерисани су јединствени идентификатори за 47% њих. На крају, демонстрирана је могућност коришћења генерисаних идентификатора за праћење кретања уређаја волонтера који су пристали да учествују у експерименту.
Истраживачи су такође приметили неколико проблема који отежавају идентификацију. На пример, на параметре сигнала беацон-а утичу промене температуре, а не на растојање на ком се ознака прима зависи од промене јачине Блуетоотх сигнала који се користи на неким уређајима. Да бисте блокирали дотични метод идентификације, предлаже се филтрирање сигнала на нивоу фирмвера Блуетоотх чипа или коришћење посебних метода хардверске заштите. Онемогућавање Блуетоотх-а није увек довољно, јер неки уређаји (на пример, Аппле паметни телефони) настављају да шаљу сигнале чак и када је Блуетоотх искључен и захтевају потпуно гашење уређаја да би блокирали слање.
Извор: опеннет.ру