Они разработали метод идентификации и отслеживания телефонов с помощью сигналов Bluetooth. 

Группа исследователей из Калифорнийского университета в Сан-Диего разработал метод идентификации мобильных устройств через знаки ипередается по воздуху через Bluetooth с низким энергопотреблением (BLE) и используется пассивными приемниками Bluetooth для обнаружения появления новых устройств в радиусе действия.

В зависимости от реализации сигналы маяка отправляются со скоростью примерно 500 раз в минуту и, по замыслу создателей стандарта, полностью анонимны и не могут использоваться для привязки пользователя.



«Это важно, потому что в современном мире Bluetooth представляет собой более серьезную угрозу, поскольку это частый и постоянный беспроводной сигнал, излучаемый всеми нашими личными мобильными устройствами», — сказал Нишант Бхаскар, доктор философии. студент факультета компьютерных наук и инженерии Калифорнийского университета в Сан-Диего и один из ведущих авторов статьи.

В реальности ситуация оказалась иной, и при его отправке сигнал искажается под влиянием особенностей, возникающих при производстве каждой отдельной микросхемы. Эти искажения, уникальные и постоянные для каждого устройства, могут быть обнаружены с помощью типовых программируемых приемопередатчиков (SDR, Software Defined Radio).



Проблема проявляется в комбинированных чипах, сочетающих в себе функции Wi-Fi и Bluetooth. в них используется общий задающий генератор и несколько параллельно работающих аналоговых компонентов, колебания выходного сигнала которых приводят к асимметрии по фазе и амплитуде. Общая стоимость ударной группы оценивается примерно в 200 долларов. Примеры кода для извлечения уникальных меток из перехваченного сигнала размещены на GitHub.

«Короткая продолжительность дает неточный отпечаток пальца, что делает предыдущие методы бесполезными для отслеживания Bluetooth», — сказал Хади Гивехчиан, также доктор философии. по информатике из Калифорнийского университета в Сан-Диего. студент и основной автор статьи.

На практике выявленная характеристика позволяет идентифицировать устройство вне зависимости от использования таких средств защиты против идентификации, такой как рандомизация MAC-адреса. Для iPhone дальность приема метки, достаточная для идентификации, составила 7 метров при активном приложении для отслеживания контактов COVID-19. Для устройств Android для идентификации требуется большая близость.



Было проведено несколько экспериментов для подтверждения работы метода на практике в общественных местах, таких как кофейни.

В ходе первого эксперимента Было проанализировано 162 устройства, из которых 40% смогли генерировать уникальные идентификаторы. Во втором эксперименте было изучено 647 мобильных устройств и для 47% из них были сгенерированы уникальные идентификаторы. В заключение была продемонстрирована возможность использования сгенерированных идентификаторов для отслеживания перемещения устройств добровольцев, давших согласие на участие в эксперименте.

Исследователи также изучают возможность применения разработанного ими метода к другим типам устройств.



Все формы связи сегодня являются беспроводными и подвержены риску», — сказал Динеш Бхарадиа, профессор кафедры электротехники и вычислительной техники Калифорнийского университета в Сан-Диего и один из ведущих авторов статьи. «Мы работаем над созданием аппаратной защиты от потенциальных атак».

Исследователи отметили, что простое отключение Bluetooth не обязательно останавливает все телефоны от передачи сигналов Bluetooth.

Например, маяки по-прежнему излучаются при отключении Bluetooth из Центра управления на главном экране некоторых устройств Apple. «Насколько нам известно, единственное, что определенно останавливает маяки Bluetooth, — это выключение телефона»

Исследователи также отметили несколько проблем, затрудняющих идентификацию. Например, на параметры сигнала маяка влияют изменения температуры, а на расстояние приема метки влияют изменения силы сигнала Bluetooth на некоторых устройствах.



Чтобы заблокировать метод рассматриваемой идентификации, предлагается фильтровать сигнал на уровне прошивки до чипа Bluetooth либо использовать специальные аппаратные методы защиты. Отключения Bluetooth не всегда достаточно, поскольку некоторые устройства (например, смартфоны Apple) продолжают отправлять сигналы даже при выключенном Bluetooth, поэтому для блокировки отправки требуется полное отключение устройства.

В конце концов Если вам интересно узнать об этом больше, вы можете проверить детали в по следующей ссылке.




2022-06-12T16:54:30
GNU / Linux