Hiji tim peneliti ti University of California, San Diego, geus ngembangkeun hiji métode pikeun ngaidentipikasi alat nu bagerak maké beacons dikirim ngaliwatan hawa maké Bluetooth Low Energy (BLE) sarta dipaké ku panarima Bluetooth pasip pikeun ngadeteksi alat anyar dina jangkauan.
Gumantung kana palaksanaan, sinyal beacon dikirim kalayan frékuénsi kira-kira 500 kali per menit sareng, sakumaha anu katimu ku panyipta standar, lengkep henteu pribadi sareng henteu tiasa dianggo pikeun ngabeungkeut pangguna. Dina kanyataanana, kaayaan tétéla béda jeung nalika dikirim, sinyal ieu menyimpang dina pangaruh fitur anu timbul salila produksi unggal chip individu. Distorsi ieu, anu unik sareng konstan pikeun unggal alat, tiasa dideteksi nganggo transceiver standar anu tiasa diprogram (SDR, Radio Defined Software).
Masalahna manifests sorangan dina chip kombinasi nu ngagabungkeun Wi-Fi sarta fungsionalitas Bluetooth, ngagunakeun master osilator umum sarta sababaraha komponén analog operasi paralel, ciri nu ngakibatkeun asimétri dina fase jeung amplitudo. Total biaya alat-alat pikeun ngalaksanakeun serangan diperkirakeun sakitar $200. Conto kode pikeun ékstraksi labél unik tina sinyal anu disadap diterbitkeun dina GitHub.
Dina prakna, fitur anu diidentifikasi ngamungkinkeun alat pikeun diidentifikasi, henteu paduli pamakean ukuran panyalindungan idéntifikasi sapertos acak alamat MAC. Pikeun iPhone, rentang panarimaan tag anu cukup pikeun idéntifikasi nyaéta 7 méter, kalayan aplikasi ngalacak kontak COVID-19 aktip. Pikeun alat Android, idéntifikasi merlukeun jarak deukeut.
Pikeun ngonfirmasi efektivitas metodeu dina prakna, sababaraha percobaan dilaksanakeun di tempat umum sapertos kafe. Salila percobaan kahiji, 162 alat dianalisis, nu identifiers unik dihasilkeun pikeun 40%. Dina percobaan kadua, 647 alat nu bagerak ditalungtik, sarta identifiers unik dihasilkeun pikeun 47% di antarana. Tungtungna, kamungkinan ngagunakeun identifiers dihasilkeun pikeun ngalacak gerak alat tina sukarelawan anu sapuk pikeun ilubiung dina percobaan ieu nunjukkeun.
Panalungtik ogé nyatet sababaraha masalah anu ngajadikeun idéntifikasi hésé. Salaku conto, parameter sinyal lantera kapangaruhan ku parobahan suhu, sareng sanés jarak dimana tag ditampi anu kapangaruhan ku parobihan kakuatan sinyal Bluetooth anu dianggo dina sababaraha alat. Pikeun meungpeuk metodeu idéntifikasi anu dimaksud, disarankeun pikeun nyaring sinyal dina tingkat firmware chip Bluetooth atanapi nganggo metode panyalindungan hardware khusus. Nganonaktipkeun Bluetooth teu salawasna cukup, sabab sababaraha alat (contona, smartphone Apple) terus ngirim beacons sanajan Bluetooth dipareuman jeung merlukeun shutdown lengkep alat pikeun meungpeuk nu ngirim.
sumber: opennet.ru