來自加州大學聖地牙哥分校的一組研究人員開發了一種識別行動裝置的方法,該方法使用低功耗藍牙(BLE) 透過空中發送的信標來識別行動設備,並由被動藍牙接收器用來檢測範圍內的新設備。
根據實施情況,信標訊號以每分鐘大約 500 次的頻率發送,並且正如標準創建者所設想的那樣,信標訊號是完全非個人化的,不能用於綁定到使用者。 事實上,情況有所不同,發送時,訊號會受到每個晶片生產過程中出現的特徵的影響而失真。 這些失真對於每個裝置來說都是唯一且恆定的,可以使用標準可程式收發器(SDR,軟體定義無線電)進行偵測。
此問題表現在結合了 Wi-Fi 和藍牙功能的組合晶片中,使用通用主振盪器和多個並行操作的類比組件,其特性導致相位和振幅不對稱。 執行攻擊的設備總成本估計約為 200 美元。 從截獲訊號中提取唯一標籤的程式碼範例已發佈在 GitHub 上。
實際上,無論是否使用 MAC 位址隨機化等識別保護措施,識別功能都允許設備被識別。 對於 iPhone,在 COVID-7 接觸者追蹤應用程式處於活動狀態時,足以識別的標籤接收範圍為 19 公尺。 對於 Android 設備,識別需要更接近。
為了證實該方法在實踐中的性能,在咖啡館等公共場所進行了多次實驗。 在第一個實驗中,分析了 162 個設備,其中 40% 產生了唯一識別碼。 在第二個實驗中,研究了 647 個行動設備,並為其中 47% 產生了唯一識別碼。 最後,證明了使用產生的標識符來追蹤同意參與實驗的志願者的設備移動的可能性。
研究人員也指出了一些導致識別困難的問題。 例如,信標訊號的參數會受到溫度變化的影響,而接收標籤的距離則不會受到某些裝置上使用的藍牙訊號強度變化的影響。 為了阻止有問題的識別方法,建議在藍牙晶片的韌體層級過濾訊號或使用特殊的硬體保護方法。 停用藍牙並不總是足夠的,因為某些裝置(例如 Apple 智慧型手機)即使在藍牙關閉時也會繼續發送信標,並且需要完全關閉裝置才能阻止發送。
來源: opennet.ru