San Diego'daki Kaliforniya Üniversitesi'nden bir araştırma ekibi, Bluetooth Düşük Enerji (BLE) kullanılarak havadan gönderilen ve menzil içindeki yeni cihazları tespit etmek için pasif Bluetooth alıcıları tarafından kullanılan işaretçileri kullanarak mobil cihazları tanımlamak için bir yöntem geliştirdi.
Uygulamaya bağlı olarak, işaret sinyalleri dakikada yaklaşık 500 kez frekansta gönderilir ve standardın yaratıcıları tarafından tasarlandığı gibi tamamen kişisel değildir ve kullanıcıya bağlanmak için kullanılamaz. Gerçekte durumun farklı olduğu ortaya çıktı ve sinyal gönderildiğinde, her bir çipin üretimi sırasında ortaya çıkan özelliklerin etkisi altında sinyal bozuldu. Her cihaz için benzersiz ve sabit olan bu bozulmalar, standart programlanabilir alıcı-vericiler (SDR, Yazılım Tanımlı Radyo) kullanılarak tespit edilebilmektedir.
Sorun, Wi-Fi ve Bluetooth işlevselliğini birleştiren, ortak bir ana osilatör ve birkaç paralel çalışan analog bileşen kullanan, özellikleri faz ve genlikte asimetriye yol açan kombinasyon çiplerinde kendini gösteriyor. Saldırıyı gerçekleştirecek ekipmanın toplam maliyetinin yaklaşık 200 dolar olduğu tahmin ediliyor. Ele geçirilen bir sinyalden benzersiz etiketlerin çıkarılmasına yönelik kod örnekleri GitHub'da yayınlanmaktadır.
Uygulamada tanımlanan özellik, MAC adresi rastgele seçimi gibi kimlik koruma önlemlerinin kullanılmasına bakılmaksızın cihazın tanımlanmasına olanak tanır. iPhone için kimlik tespiti için yeterli olan etiket alım aralığı, COVID-7 temas takip uygulaması aktif durumdayken 19 metreydi. Android cihazlarda kimlik tespiti daha yakın olmayı gerektirir.
Yöntemin pratikteki etkinliğini doğrulamak için kafeler gibi halka açık yerlerde çeşitli deneyler yapıldı. İlk deney sırasında 162 cihaz analiz edildi ve bunların %40'ı için benzersiz tanımlayıcılar oluşturuldu. İkinci deneyde 647 mobil cihaz incelendi ve bunların %47'si için benzersiz tanımlayıcılar üretildi. Son olarak, oluşturulan tanımlayıcıların deneye katılmayı kabul eden gönüllülerin cihazlarının hareketlerini takip etmek için kullanılma olasılığı gösterildi.
Araştırmacılar ayrıca tanımlamayı zorlaştıran çeşitli sorunlara da dikkat çekti. Örneğin, işaret sinyalinin parametreleri sıcaklıktaki değişikliklerden etkilenir ve etiketin alındığı mesafe bazı cihazlarda kullanılan Bluetooth sinyal gücündeki değişiklikten etkilenmez. Söz konusu tanımlama yöntemini engellemek için, sinyalin Bluetooth çipinin ürün yazılımı düzeyinde filtrelenmesi veya özel donanım koruma yöntemleri kullanılması önerilmektedir. Bazı cihazlar (örneğin, Apple akıllı telefonlar) Bluetooth kapatıldığında bile işaret göndermeye devam ettiğinden ve gönderimin engellenmesi için cihazın tamamen kapatılması gerektiğinden, Bluetooth'u devre dışı bırakmak her zaman yeterli değildir.
Kaynak: opennet.ru