Ett team av forskare från University of California, San Diego, har utvecklat en metod för att identifiera mobila enheter med hjälp av beacons som skickas över luften med hjälp av Bluetooth Low Energy (BLE) och som används av passiva Bluetooth-mottagare för att upptäcka nya enheter inom räckvidd.
Beroende på implementeringen sänds beacon-signaler med en frekvens på cirka 500 gånger per minut och, som utformats av standardens skapare, är de helt opersonliga och kan inte användas för att binda till användaren. I verkligheten visade sig situationen vara annorlunda och när den skickas förvrängs signalen under påverkan av funktioner som uppstår under produktionen av varje enskilt chip. Dessa förvrängningar, som är unika och konstanta för varje enhet, kan detekteras med hjälp av standardprogrammerbara transceivrar (SDR, Software Defined Radio).
Problemet visar sig i kombinationschips som kombinerar Wi-Fi- och Bluetooth-funktionalitet, använder en gemensam masteroscillator och flera parallella analoga komponenter, vars egenskaper leder till asymmetri i fas och amplitud. Den totala kostnaden för utrustningen för att utföra attacken uppskattas till cirka 200 dollar. Kodexempel för att extrahera unika etiketter från en uppfångad signal publiceras på GitHub.
I praktiken gör den identifierade funktionen att enheten kan identifieras, oavsett användningen av identifieringsskyddsåtgärder såsom randomisering av MAC-adress. För iPhone var räckvidden för taggen som var tillräcklig för identifiering 7 meter, med COVID-19 kontaktspårningsapplikationen aktiv. För Android-enheter kräver identifiering närmare närhet.
För att bekräfta metodens effektivitet i praktiken genomfördes flera experiment på offentliga platser som caféer. Under det första experimentet analyserades 162 enheter, varav unika identifierare genererades för 40 %. I det andra experimentet studerades 647 mobila enheter och unika identifierare genererades för 47 % av dem. Slutligen visades möjligheten att använda de genererade identifierarna för att spåra rörelser av enheter för frivilliga som gick med på att delta i experimentet.
Forskare noterade också flera problem som gör identifiering svår. Till exempel påverkas beacon-signalens parametrar av förändringar i temperatur, och inte avståndet från vilket taggen tas emot påverkas av förändringen i Bluetooth-signalstyrkan som används på vissa enheter. För att blockera identifieringsmetoden i fråga föreslås det att filtrera signalen på Bluetooth-chippets firmwarenivå eller använda speciella hårdvaruskyddsmetoder. Det räcker inte alltid att inaktivera Bluetooth, eftersom vissa enheter (till exempel Apple-smarttelefoner) fortsätter att skicka beacons även när Bluetooth är avstängt och kräver en fullständig avstängning av enheten för att blockera sändningen.
Källa: opennet.ru