Timu ya watafiti kutoka Chuo Kikuu cha California, San Diego, imebuni mbinu ya kutambua vifaa vya rununu vinavyotumwa angani kwa kutumia Bluetooth Low Energy (BLE) na kutumiwa na vipokezi vya Bluetooth kugundua vifaa vipya ndani ya anuwai.
Kulingana na utekelezaji, ishara za beacon hutumwa kwa mzunguko wa takriban mara 500 kwa dakika na, kama inavyofikiriwa na waundaji wa kiwango, sio kibinafsi kabisa na haziwezi kutumika kumfunga mtumiaji. Kwa kweli, hali iligeuka kuwa tofauti na inapotumwa, ishara inapotoshwa chini ya ushawishi wa vipengele vinavyotokea wakati wa uzalishaji wa kila chip ya mtu binafsi. Upotoshaji huu, ambao ni wa kipekee na mara kwa mara kwa kila kifaa, unaweza kutambuliwa kwa kutumia vipenyo vya kawaida vinavyoweza kuratibiwa (SDR, Redio Iliyofafanuliwa kwa Programu).
Tatizo linajidhihirisha katika chips za mchanganyiko zinazochanganya utendaji wa Wi-Fi na Bluetooth, tumia oscillator ya kawaida ya bwana na vipengele kadhaa vya uendeshaji sambamba vya analog, sifa ambazo husababisha asymmetry katika awamu na amplitude. Gharama ya jumla ya vifaa vya kutekeleza shambulizi hilo inakadiriwa kuwa takriban $200. Mifano ya msimbo wa kutoa lebo za kipekee kutoka kwa mawimbi iliyozuiliwa huchapishwa kwenye GitHub.
Kimsingi, kipengele kilichotambuliwa huruhusu kifaa kutambuliwa, bila kujali matumizi ya hatua za ulinzi wa kitambulisho kama vile kubahatisha anwani ya MAC. Kwa iPhone, safu ya mapokezi ya lebo ya kutosha kwa ajili ya utambuzi ilikuwa mita 7, huku programu ya kufuatilia aliyeambukizwa COVID-19 ikiwa imetumika. Kwa vifaa vya Android, kitambulisho kinahitaji ukaribu zaidi.
Ili kudhibitisha ufanisi wa njia hiyo katika mazoezi, majaribio kadhaa yalifanywa katika maeneo ya umma kama vile mikahawa. Wakati wa jaribio la kwanza, vifaa 162 vilichambuliwa, ambavyo vitambulisho vya kipekee vilitolewa kwa 40%. Katika jaribio la pili, vifaa vya rununu 647 vilisomwa, na vitambulisho vya kipekee vilitolewa kwa 47% yao. Hatimaye, uwezekano wa kutumia vitambulisho vilivyozalishwa kufuatilia harakati za vifaa vya watu wa kujitolea ambao walikubali kushiriki katika jaribio ulionyeshwa.
Watafiti pia walibaini shida kadhaa ambazo hufanya utambuzi kuwa mgumu. Kwa mfano, vigezo vya ishara ya beacon huathiriwa na mabadiliko ya joto, na sio umbali ambao lebo inapokelewa huathiriwa na mabadiliko ya nguvu ya ishara ya Bluetooth inayotumiwa kwenye vifaa vingine. Ili kuzuia njia ya kitambulisho inayohusika, inapendekezwa kuchuja ishara kwenye kiwango cha firmware ya chip ya Bluetooth au kutumia njia maalum za ulinzi wa vifaa. Kuzima Bluetooth haitoshi kila wakati, kwani baadhi ya vifaa (kwa mfano, simu mahiri za Apple) huendelea kutuma viashiria hata wakati Bluetooth imezimwa na kuhitaji kuzima kabisa kwa kifaa ili kuzuia utumaji.
Chanzo: opennet.ru