یونیورسٹی آف کیلیفورنیا، سان ڈیاگو کے محققین کی ایک ٹیم نے بلوٹوتھ لو انرجی (BLE) کا استعمال کرتے ہوئے ہوا میں بھیجے گئے بیکنز کا استعمال کرتے ہوئے موبائل آلات کی شناخت کے لیے ایک طریقہ تیار کیا ہے اور اسے غیر فعال بلوٹوتھ ریسیورز کے ذریعے رینج کے اندر نئے آلات کا پتہ لگانے کے لیے استعمال کیا جاتا ہے۔
نفاذ پر منحصر ہے، بیکن سگنلز تقریباً 500 بار فی منٹ کی فریکوئنسی کے ساتھ بھیجے جاتے ہیں اور جیسا کہ اسٹینڈرڈ کے تخلیق کاروں نے تصور کیا ہے، مکمل طور پر غیر ذاتی ہیں اور صارف کو پابند کرنے کے لیے استعمال نہیں کیا جا سکتا۔ حقیقت میں، صورت حال مختلف نکلی اور جب بھیجا جاتا ہے، ہر ایک چپ کی تیاری کے دوران پیدا ہونے والی خصوصیات کے زیر اثر سگنل بگڑ جاتا ہے۔ یہ تحریفیں، جو ہر ایک ڈیوائس کے لیے منفرد اور مستقل ہوتی ہیں، معیاری پروگرام ایبل ٹرانسسیور (SDR، سافٹ ویئر ڈیفائنڈ ریڈیو) کے استعمال سے معلوم کی جا سکتی ہیں۔
مسئلہ خود کو امتزاج چپس میں ظاہر کرتا ہے جو وائی فائی اور بلوٹوتھ کی فعالیت کو یکجا کرتے ہیں، ایک عام ماسٹر آسکیلیٹر اور متعدد متوازی آپریٹنگ اینالاگ اجزاء استعمال کرتے ہیں، جن کی خصوصیات مرحلے اور طول و عرض میں ہم آہنگی کا باعث بنتی ہیں۔ حملے کو انجام دینے کے لیے سامان کی کل لاگت کا تخمینہ تقریباً 200 ڈالر لگایا گیا ہے۔ ایک مداخلت شدہ سگنل سے منفرد لیبل نکالنے کے لیے کوڈ کی مثالیں GitHub پر شائع کی گئی ہیں۔
عملی طور پر، شناخت شدہ خصوصیت آلہ کو شناخت کرنے کی اجازت دیتی ہے، چاہے شناختی تحفظ کے اقدامات جیسے MAC ایڈریس کی بے ترتیبی کے استعمال سے قطع نظر۔ آئی فون کے لیے، شناخت کے لیے کافی ٹیگ ریسیپشن رینج 7 میٹر تھی، جس میں COVID-19 کانٹیکٹ ٹریسنگ ایپلی کیشن فعال ہے۔ اینڈرائیڈ ڈیوائسز کے لیے، شناخت کے لیے قربت کی ضرورت ہوتی ہے۔
عملی طور پر طریقہ کار کی تاثیر کی تصدیق کے لیے، عوامی مقامات جیسے کیفے میں کئی تجربات کیے گئے۔ پہلے تجربے کے دوران، 162 آلات کا تجزیہ کیا گیا، جن میں سے 40% کے لیے منفرد شناخت کار بنائے گئے۔ دوسرے تجربے میں، 647 موبائل آلات کا مطالعہ کیا گیا، اور ان میں سے 47 فیصد کے لیے منفرد شناخت کار بنائے گئے۔ آخر میں، تجربہ میں حصہ لینے پر رضامند ہونے والے رضاکاروں کے آلات کی نقل و حرکت کو ٹریک کرنے کے لیے تیار کردہ شناخت کنندگان کے استعمال کے امکان کو ظاہر کیا گیا۔
محققین نے کئی مسائل کو بھی نوٹ کیا جو شناخت کو مشکل بنا دیتے ہیں۔ مثال کے طور پر، بیکن سگنل کے پیرامیٹرز درجہ حرارت میں ہونے والی تبدیلیوں سے متاثر ہوتے ہیں، نہ کہ وہ فاصلہ جس پر ٹیگ موصول ہوتا ہے کچھ آلات پر استعمال ہونے والی بلوٹوتھ سگنل کی طاقت میں تبدیلی سے متاثر ہوتا ہے۔ زیر بحث شناخت کے طریقہ کار کو روکنے کے لیے، بلوٹوتھ چپ کے فرم ویئر کی سطح پر سگنل کو فلٹر کرنے یا ہارڈ ویئر کے تحفظ کے خصوصی طریقے استعمال کرنے کی تجویز ہے۔ بلوٹوتھ کو غیر فعال کرنا ہمیشہ کافی نہیں ہوتا ہے، کیونکہ کچھ آلات (مثال کے طور پر، ایپل اسمارٹ فونز) بیکنز بھیجتے رہتے ہیں یہاں تک کہ بلوٹوتھ آف ہونے پر بھی اور بھیجنے کو روکنے کے لیے ڈیوائس کو مکمل طور پر بند کرنے کی ضرورت ہوتی ہے۔
ماخذ: opennet.ru