Ang isang pangkat ng mga mananaliksik mula sa University of California, San Diego, ay nakabuo ng isang paraan para sa pagtukoy ng mga mobile device gamit ang mga beacon na ipinadala sa himpapawid gamit ang Bluetooth Low Energy (BLE) at ginagamit ng mga passive Bluetooth receiver upang makita ang mga bagong device na nasa saklaw.
Depende sa pagpapatupad, ang mga signal ng beacon ay ipinapadala na may dalas na humigit-kumulang 500 beses bawat minuto at, gaya ng naisip ng mga tagalikha ng pamantayan, ay ganap na impersonal at hindi magagamit upang maiugnay sa gumagamit. Sa katotohanan, ang sitwasyon ay naging iba at kapag ipinadala, ang signal ay nasira sa ilalim ng impluwensya ng mga tampok na lumitaw sa panahon ng paggawa ng bawat indibidwal na chip. Ang mga pagbaluktot na ito, na kakaiba at pare-pareho para sa bawat device, ay maaaring matukoy gamit ang mga karaniwang programmable transceiver (SDR, Software Defined Radio).
Ang problema ay nagpapakita mismo sa kumbinasyon ng mga chips na pinagsasama ang Wi-Fi at Bluetooth functionality, gumamit ng isang karaniwang master oscillator at ilang parallel operating analog na mga bahagi, ang mga katangian na humahantong sa kawalaan ng simetrya sa phase at amplitude. Ang kabuuang halaga ng kagamitan para isagawa ang pag-atake ay tinatayang nasa humigit-kumulang $200. Ang mga halimbawa ng code para sa pagkuha ng mga natatanging label mula sa isang na-intercept na signal ay na-publish sa GitHub.
Sa pagsasagawa, ang natukoy na tampok ay nagbibigay-daan sa device na matukoy, anuman ang paggamit ng mga hakbang sa proteksyon ng pagkakakilanlan tulad ng MAC address randomization. Para sa iPhone, ang hanay ng pagtanggap ng tag na sapat para sa pagkakakilanlan ay 7 metro, kung saan aktibo ang COVID-19 contact tracing application. Para sa mga Android device, ang pagkakakilanlan ay nangangailangan ng mas malapit.
Upang kumpirmahin ang pagiging epektibo ng pamamaraan sa pagsasanay, ilang mga eksperimento ang isinagawa sa mga pampublikong lugar tulad ng mga cafe. Sa unang eksperimento, 162 na device ang nasuri, kung saan ang mga natatanging identifier ay nabuo para sa 40%. Sa pangalawang eksperimento, 647 na mga mobile device ang pinag-aralan, at ang mga natatanging identifier ay nabuo para sa 47% ng mga ito. Sa wakas, ipinakita ang posibilidad ng paggamit ng mga nabuong identifier upang subaybayan ang paggalaw ng mga device ng mga boluntaryong sumang-ayon na lumahok sa eksperimento.
Napansin din ng mga mananaliksik ang ilang problema na nagpapahirap sa pagkilala. Halimbawa, ang mga parameter ng signal ng beacon ay apektado ng mga pagbabago sa temperatura, at hindi ang distansya kung saan natanggap ang tag ang apektado ng pagbabago sa lakas ng signal ng Bluetooth na ginagamit sa ilang device. Upang harangan ang pinag-uusapang paraan ng pagkakakilanlan, iminungkahi na i-filter ang signal sa antas ng firmware ng Bluetooth chip o gumamit ng mga espesyal na paraan ng proteksyon ng hardware. Hindi palaging sapat ang hindi pagpapagana ng Bluetooth, dahil ang ilang device (halimbawa, mga Apple smartphone) ay patuloy na nagpapadala ng mga beacon kahit na naka-off ang Bluetooth at nangangailangan ng kumpletong pag-shutdown ng device upang harangan ang pagpapadala.
Pinagmulan: opennet.ru