来自加州大学圣地亚哥分校的一组研究人员开发了一种识别移动设备的方法,该方法使用低功耗蓝牙 (BLE) 通过空中发送的信标来识别移动设备,并由无源蓝牙接收器用来检测范围内的新设备。
根据实施情况,信标信号以每分钟大约 500 次的频率发送,并且正如标准创建者所设想的那样,信标信号是完全非个人化的,不能用于绑定到用户。 事实上,情况有所不同,在发送时,信号会受到每个芯片生产过程中出现的特征的影响而失真。 这些失真对于每个设备来说都是独特且恒定的,可以使用标准可编程收发器(SDR,软件定义无线电)进行检测。
该问题表现在结合了 Wi-Fi 和蓝牙功能的组合芯片中,使用通用主振荡器和多个并行操作的模拟组件,其特性导致相位和幅度不对称。 执行攻击的设备总成本估计约为 200 美元。 从截获信号中提取唯一标签的代码示例已发布在 GitHub 上。
实际上,无论是否使用 MAC 地址随机化等识别保护措施,识别功能都允许设备被识别。 对于 iPhone,在 COVID-7 接触者追踪应用程序处于活动状态时,足以识别的标签接收范围为 19 米。 对于 Android 设备,识别需要更接近。
为了证实该方法在实践中的有效性,在咖啡馆等公共场所进行了多次实验。 在第一个实验中,分析了 162 个设备,其中 40% 生成了唯一标识符。 在第二个实验中,研究了 647 个移动设备,并为其中 47% 生成了唯一标识符。 最后,证明了使用生成的标识符来跟踪同意参与实验的志愿者的设备移动的可能性。
研究人员还指出了一些导致识别困难的问题。 例如,信标信号的参数会受到温度变化的影响,而接收标签的距离则不会受到某些设备上使用的蓝牙信号强度变化的影响。 为了阻止有问题的识别方法,建议在蓝牙芯片的固件级别过滤信号或使用特殊的硬件保护方法。 禁用蓝牙并不总是足够的,因为某些设备(例如 Apple 智能手机)即使在蓝牙关闭时也会继续发送信标,并且需要完全关闭设备才能阻止发送。
来源: opennet.ru