Một nhóm các nhà nghiên cứu từ Đại học California, San Diego, đã phát triển một phương pháp xác định thiết bị di động sử dụng đèn hiệu được gửi qua mạng bằng Bluetooth Low Energy (BLE) và được các bộ thu Bluetooth thụ động sử dụng để phát hiện các thiết bị mới trong phạm vi phủ sóng.
Tùy thuộc vào việc triển khai, tín hiệu đèn hiệu được gửi với tần suất khoảng 500 lần mỗi phút và, theo quan niệm của những người tạo ra tiêu chuẩn, tín hiệu này hoàn toàn không mang tính cá nhân và không thể được sử dụng để ràng buộc với người dùng. Trên thực tế, tình huống lại khác và khi gửi đi, tín hiệu bị biến dạng dưới ảnh hưởng của các tính năng phát sinh trong quá trình sản xuất từng con chip riêng lẻ. Những biến dạng này, là duy nhất và không đổi đối với từng thiết bị, có thể được phát hiện bằng cách sử dụng các bộ thu phát lập trình tiêu chuẩn (SDR, Radio Xác định Phần mềm).
Vấn đề thể hiện ở các chip kết hợp chức năng Wi-Fi và Bluetooth, sử dụng bộ tạo dao động chính chung và một số thành phần tương tự hoạt động song song, các đặc điểm của chúng dẫn đến sự bất đối xứng về pha và biên độ. Tổng chi phí của thiết bị để thực hiện cuộc tấn công ước tính khoảng 200 USD. Các ví dụ về mã để trích xuất các nhãn duy nhất từ tín hiệu bị chặn được xuất bản trên GitHub.
Trong thực tế, tính năng nhận dạng cho phép nhận dạng thiết bị, bất kể việc sử dụng các biện pháp bảo vệ nhận dạng như ngẫu nhiên hóa địa chỉ MAC. Đối với iPhone, phạm vi tiếp nhận thẻ đủ để nhận dạng là 7 mét, khi ứng dụng theo dõi liên hệ COVID-19 đang hoạt động. Đối với các thiết bị Android, việc nhận dạng yêu cầu ở khoảng cách gần hơn.
Để xác nhận hiệu quả của phương pháp này trong thực tế, một số thí nghiệm đã được thực hiện ở những nơi công cộng như quán cà phê. Trong thử nghiệm đầu tiên, 162 thiết bị đã được phân tích, trong đó số nhận dạng duy nhất được tạo ra chiếm 40%. Trong thử nghiệm thứ hai, 647 thiết bị di động đã được nghiên cứu và số nhận dạng duy nhất được tạo cho 47% trong số đó. Cuối cùng, khả năng sử dụng số nhận dạng được tạo để theo dõi chuyển động của thiết bị của những người tình nguyện đồng ý tham gia thử nghiệm đã được chứng minh.
Các nhà nghiên cứu cũng lưu ý một số vấn đề khiến việc xác định trở nên khó khăn. Ví dụ: các tham số của tín hiệu đèn hiệu bị ảnh hưởng bởi sự thay đổi về nhiệt độ chứ không phải khoảng cách nhận được thẻ bị ảnh hưởng bởi sự thay đổi cường độ tín hiệu Bluetooth được sử dụng trên một số thiết bị. Để chặn phương thức nhận dạng được đề cập, nên lọc tín hiệu ở cấp độ phần sụn của chip Bluetooth hoặc sử dụng các phương pháp bảo vệ phần cứng đặc biệt. Tắt Bluetooth không phải lúc nào cũng đủ, vì một số thiết bị (ví dụ: điện thoại thông minh Apple) tiếp tục gửi đèn hiệu ngay cả khi Bluetooth bị tắt và yêu cầu tắt hoàn toàn thiết bị để chặn việc gửi.
Nguồn: opennet.ru