ทีมนักวิจัยจากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก ได้พัฒนาวิธีการระบุอุปกรณ์เคลื่อนที่โดยใช้บีคอนที่ส่งทางอากาศโดยใช้ Bluetooth Low Energy (BLE) และใช้โดยตัวรับสัญญาณ Bluetooth แบบพาสซีฟเพื่อตรวจจับอุปกรณ์ใหม่ที่อยู่ในระยะ
สัญญาณบีคอนจะถูกส่งด้วยความถี่ประมาณ 500 ครั้งต่อนาที ทั้งนี้ขึ้นอยู่กับการใช้งาน และตามที่ผู้สร้างมาตรฐานกำหนดไว้นั้น จะไม่มีความเป็นส่วนตัวโดยสิ้นเชิง และไม่สามารถใช้ผูกมัดกับผู้ใช้ได้ ในความเป็นจริง สถานการณ์แตกต่างออกไป และเมื่อส่งสัญญาณไป สัญญาณจะบิดเบี้ยวภายใต้อิทธิพลของคุณสมบัติที่เกิดขึ้นระหว่างการผลิตชิปแต่ละตัว การบิดเบือนเหล่านี้ ซึ่งเป็นเอกลักษณ์และคงที่สำหรับแต่ละอุปกรณ์ สามารถตรวจพบได้โดยใช้ตัวรับส่งสัญญาณมาตรฐานที่ตั้งโปรแกรมได้ (SDR, Software Defined Radio)
ปัญหาปรากฏในชิปรวมที่รวมฟังก์ชัน Wi-Fi และ Bluetooth ใช้มาสเตอร์ออสซิลเลเตอร์ทั่วไปและส่วนประกอบอะนาล็อกที่ทำงานแบบขนานหลายตัว ลักษณะที่นำไปสู่ความไม่สมดุลในเฟสและแอมพลิจูด ราคารวมของอุปกรณ์ในการโจมตีอยู่ที่ประมาณ 200 ดอลลาร์ ตัวอย่างโค้ดสำหรับการแยกป้ายกำกับที่ไม่ซ้ำจากสัญญาณที่ถูกสกัดกั้นได้รับการเผยแพร่บน GitHub
ในทางปฏิบัติ คุณสมบัติที่ระบุช่วยให้สามารถระบุอุปกรณ์ได้ โดยไม่คำนึงถึงการใช้มาตรการป้องกันการระบุตัวตน เช่น การสุ่มที่อยู่ MAC สำหรับ iPhone ระยะการรับแท็กที่เพียงพอสำหรับการระบุตัวตนคือ 7 เมตร โดยที่แอปพลิเคชันติดตามผู้สัมผัสเชื้อโควิด-19 ทำงานอยู่ สำหรับอุปกรณ์ Android การระบุตัวตนต้องอยู่ใกล้กันมากขึ้น
เพื่อยืนยันประสิทธิผลของวิธีการในทางปฏิบัติ จึงมีการทดลองหลายครั้งในที่สาธารณะ เช่น ร้านกาแฟ ในระหว่างการทดลองครั้งแรก มีการวิเคราะห์อุปกรณ์ 162 เครื่อง ซึ่งมีการสร้างตัวระบุที่ไม่ซ้ำกันเป็นเวลา 40% ในการทดลองครั้งที่สอง มีการศึกษาอุปกรณ์เคลื่อนที่ 647 เครื่อง และสร้างตัวระบุที่ไม่ซ้ำกันสำหรับ 47% ในจำนวนนั้น ในที่สุด ก็ได้แสดงให้เห็นถึงความเป็นไปได้ในการใช้ตัวระบุที่สร้างขึ้นเพื่อติดตามการเคลื่อนไหวของอุปกรณ์ของอาสาสมัครที่ตกลงที่จะเข้าร่วมในการทดลอง
นักวิจัยยังตั้งข้อสังเกตถึงปัญหาหลายประการที่ทำให้การระบุตัวตนทำได้ยาก ตัวอย่างเช่น พารามิเตอร์ของสัญญาณบีคอนได้รับผลกระทบจากการเปลี่ยนแปลงของอุณหภูมิ และไม่ใช่ระยะทางที่ได้รับแท็กจะได้รับผลกระทบจากการเปลี่ยนแปลงความแรงของสัญญาณ Bluetooth ที่ใช้ในอุปกรณ์บางชนิด หากต้องการบล็อกวิธีการระบุตัวตนที่เป็นปัญหา เสนอให้กรองสัญญาณที่ระดับเฟิร์มแวร์ของชิป Bluetooth หรือใช้วิธีการป้องกันฮาร์ดแวร์พิเศษ การปิดใช้งานบลูทูธนั้นไม่เพียงพอเสมอไป เนื่องจากอุปกรณ์บางอย่าง (เช่น สมาร์ทโฟน Apple) ยังคงส่งสัญญาณบีคอนต่อไปแม้ในขณะที่บลูทูธปิดอยู่ และจำเป็นต้องปิดอุปกรณ์โดยสมบูรณ์เพื่อป้องกันการส่ง
ที่มา: opennet.ru