கலிபோர்னியா பல்கலைக்கழக ஆராய்ச்சியாளர்கள் குழு, சான் டியாகோ, புளூடூத் லோ எனர்ஜி (BLE) ஐப் பயன்படுத்தி காற்றில் அனுப்பப்படும் பீக்கான்களைப் பயன்படுத்தி மொபைல் சாதனங்களை அடையாளம் காணும் முறையை உருவாக்கியுள்ளது.
செயல்படுத்துவதைப் பொறுத்து, பீக்கான் சிக்னல்கள் நிமிடத்திற்கு தோராயமாக 500 முறை அதிர்வெண்ணுடன் அனுப்பப்படுகின்றன, மேலும் தரநிலையை உருவாக்கியவர்களால் கருதப்பட்டபடி, முற்றிலும் ஆள்மாறானவை மற்றும் பயனருடன் பிணைக்க பயன்படுத்த முடியாது. உண்மையில், நிலைமை வேறுபட்டது மற்றும் அனுப்பப்படும் போது, ஒவ்வொரு தனிப்பட்ட சிப்பின் உற்பத்தியின் போது எழும் அம்சங்களின் செல்வாக்கின் கீழ் சமிக்ஞை சிதைந்துவிடும். ஒவ்வொரு சாதனத்திற்கும் தனித்துவமான மற்றும் நிலையான இந்த சிதைவுகள், நிலையான நிரல்படுத்தக்கூடிய டிரான்ஸ்ஸீவர்களை (SDR, மென்பொருள் வரையறுக்கப்பட்ட ரேடியோ) பயன்படுத்தி கண்டறிய முடியும்.
வைஃபை மற்றும் புளூடூத் செயல்பாட்டை இணைக்கும், ஒரு பொதுவான மாஸ்டர் ஆஸிலேட்டர் மற்றும் பல இணையான இயக்க அனலாக் கூறுகளைப் பயன்படுத்தும் காம்பினேஷன் சில்லுகளில் சிக்கல் வெளிப்படுகிறது, இதன் பண்புகள் கட்டம் மற்றும் அலைவீச்சில் சமச்சீரற்ற தன்மைக்கு வழிவகுக்கும். தாக்குதலை நடத்துவதற்கான உபகரணங்களின் மொத்த விலை தோராயமாக $200 என மதிப்பிடப்பட்டுள்ளது. இடைமறித்த சமிக்ஞையிலிருந்து தனித்துவமான லேபிள்களைப் பிரித்தெடுப்பதற்கான குறியீடு எடுத்துக்காட்டுகள் GitHub இல் வெளியிடப்பட்டுள்ளன.
நடைமுறையில், அடையாளம் காணப்பட்ட அம்சம், MAC முகவரி சீரற்றமயமாக்கல் போன்ற அடையாள பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்தாமல், சாதனத்தை அடையாளம் காண அனுமதிக்கிறது. iPhone-ஐப் பொறுத்தவரை, கோவிட்-7 தொடர்புத் தடமறிதல் பயன்பாடு செயலில் இருப்பதால், அடையாளங்காணுவதற்கு டேக் வரவேற்பு வரம்பு 19 மீட்டர் ஆகும். ஆண்ட்ராய்டு சாதனங்களுக்கு, அடையாளம் காண நெருங்கிய அருகாமை தேவை.
நடைமுறையில் இந்த முறையின் செயல்திறனை உறுதிப்படுத்த, கஃபேக்கள் போன்ற பொது இடங்களில் பல சோதனைகள் மேற்கொள்ளப்பட்டன. முதல் பரிசோதனையின் போது, 162 சாதனங்கள் பகுப்பாய்வு செய்யப்பட்டன, அவற்றில் 40% தனிப்பட்ட அடையாளங்காட்டிகள் உருவாக்கப்பட்டன. இரண்டாவது பரிசோதனையில், 647 மொபைல் சாதனங்கள் ஆய்வு செய்யப்பட்டன, அவற்றில் 47% தனித்துவ அடையாளங்காட்டிகள் உருவாக்கப்பட்டன. இறுதியாக, பரிசோதனையில் பங்கேற்க ஒப்புக்கொண்ட தன்னார்வலர்களின் சாதனங்களின் இயக்கத்தைக் கண்காணிக்க உருவாக்கப்பட்ட அடையாளங்காட்டிகளைப் பயன்படுத்துவதற்கான சாத்தியம் நிரூபிக்கப்பட்டது.
அடையாளம் காண்பதை கடினமாக்கும் பல சிக்கல்களையும் ஆராய்ச்சியாளர்கள் குறிப்பிட்டுள்ளனர். எடுத்துக்காட்டாக, பெக்கான் சிக்னலின் அளவுருக்கள் வெப்பநிலையில் ஏற்படும் மாற்றங்களால் பாதிக்கப்படுகின்றன, மேலும் சில சாதனங்களில் பயன்படுத்தப்படும் புளூடூத் சிக்னல் வலிமையின் மாற்றத்தால் குறிச்சொல் பெறப்படும் தூரம் பாதிக்கப்படுவதில்லை. கேள்விக்குரிய அடையாள முறையைத் தடுக்க, புளூடூத் சிப்பின் ஃபார்ம்வேர் மட்டத்தில் சிக்னலை வடிகட்ட அல்லது சிறப்பு வன்பொருள் பாதுகாப்பு முறைகளைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது. புளூடூத்தை முடக்குவது எப்போதுமே போதுமானதாக இருக்காது, ஏனெனில் சில சாதனங்கள் (எடுத்துக்காட்டாக, ஆப்பிள் ஸ்மார்ட்போன்கள்) புளூடூத் முடக்கப்பட்டிருந்தாலும் பீக்கான்களை அனுப்புவதைத் தொடர்கிறது மற்றும் அனுப்புவதைத் தடுக்க சாதனத்தை முழுவதுமாக நிறுத்த வேண்டும்.
ஆதாரம்: opennet.ru