Група дослідників з Каліфорнійського університету в Сан-Дієго розробила метод ідентифікації мобільних пристроїв по beacon-сигналах, що відправляються в ефір при використанні Bluetooth Low Energy (BLE) і пасивними Bluetooth-приймачами для визначення появи нових пристроїв в межах досяжності.
Залежно від реалізації beacon-сигнали відправляються з частотою приблизно 500 разів на хвилину і, за задумом творців стандарту, повністю знеособлені і не можуть використовуватися для прив'язки до користувача. Насправді ситуація виявилася іншою і під час відправлення сигнал спотворюється під впливом особливостей, що у процесі виробництва кожного окремого чіпа. Дані спотворення, які для кожного пристрою є унікальними та постійними, можуть бути виявлені за допомогою типових програмованих приймачів (SDR, Software Defined Radio).
Проблема проявляється в комбінованих чіпах, в яких поєднана функціональність Wi-Fi і Bluetooth, використовується загальний генератор, що задає, і кілька паралельно працюючих аналогових компонентів, характеристики яких призводять до виникнення асиметрії по фазі і амплітуді. Загальна вартість обладнання для проведення атаки оцінюється приблизно у 200 доларів. Приклади коду для отримання унікальних міток з перехопленого сигналу опубліковані на GitHub.
На практиці виявлена особливість дозволяє ідентифікувати пристрій, незалежно від використання засобів захисту від ідентифікації, як рандомізація MAC-адрес. Для iPhone дальність прийому міток, достатня для ідентифікації, склала 7 метрів при активному додатку для відстеження контактів COVID-19. Для Android-пристроїв для ідентифікації необхідно наблизитись на меншу відстань.
Для підтвердження роботи методу практично у громадських місцях, як-от кафе, було проведено кілька експериментів. У ході першого експерименту було проаналізовано 162 пристрої, з яких для 40% вдалося сформувати унікальні ідентифікатори. У другому експерименті було вивчено 647 мобільних пристроїв, а унікальні ідентифікатори вдалося сформувати для 47% з них. На закінчення було продемонстровано можливість використання згенерованих ідентифікаторів для відстеження переміщення пристроїв добровольців, які погодилися брати участь у експерименті.
Дослідниками також відзначено кілька проблем, що ускладнюють проведення ідентифікації. Наприклад, на параметри beacon-сигналу впливає зміна температури, а не відстань прийому мітки впливає зміна потужності Bluetooth-сигналу, що застосовується на деяких пристроях. Для блокування методу ідентифікації, що розглядається, пропонується фільтрувати сигнал на рівні прошивки до Bluetooth-чіпа або використовувати спеціальні апаратні методи захисту. Відключення Bluetooth не завжди достатньо, оскільки деякі пристрої (наприклад, смартфони Apple) продовжують відправляти beacon-сигнали навіть при вимкненому Bluetooth і для блокування відправки потрібне повне вимкнення пристрою.
Джерело: opennet.ru