Группа инженеров из Калифорнийского университета в Сан-Диего впервые продемонстрировала, что сигналы Bluetooth, постоянно излучаемые нашими мобильными телефонами, имеют уникальный отпечаток пальца, который можно использовать для отслеживания движений человека.
Мобильные устройства, в том числе телефоны, смарт-часы и фитнес-трекеры, постоянно передают сигналы, известные как маяки Bluetooth, со скоростью примерно 500 маяков в минуту. приложения для отслеживания COVID-19; и подключать смартфоны к другим устройствам, таким как беспроводные наушники.
Предыдущие исследования показали, что беспроводные отпечатки пальцев существуют в WiFi и других беспроводных технологиях. Критическое понимание команды Калифорнийского университета в Сан-Диего заключалось в том, что эта форма отслеживания также может выполняться с помощью Bluetooth с высокой точностью.
«Это важно, потому что в современном мире Bluetooth представляет собой более серьезную угрозу, поскольку это частый и постоянный беспроводной сигнал, излучаемый всеми нашими личными мобильными устройствами», — сказал Нишант Бхаскар, доктор философии. студент факультета компьютерных наук и инженерии Калифорнийского университета в Сан-Диего и один из ведущих авторов статьи.
Команда, в которую входят исследователи из отделов компьютерных наук и инженерии, а также электротехники и вычислительной техники, представила свои выводы на конференции IEEE Security & Privacy в Окленде, штат Калифорния, 24 мая 2022 года.
Все беспроводные устройства имеют небольшие производственные дефекты аппаратного обеспечения, которые уникальны для каждого устройства. Эти отпечатки пальцев являются случайным побочным продуктом производственного процесса. Эти несовершенства оборудования Bluetooth приводят к уникальным искажениям, которые можно использовать в качестве отпечатков пальцев для отслеживания конкретного устройства. Для Bluetooth это позволит злоумышленнику обойти методы защиты от отслеживания, такие как постоянное изменение адреса, который мобильное устройство использует для подключения к интернет-сетям.
Отслеживание отдельных устройств через Bluetooth не так просто. Предыдущие методы снятия отпечатков пальцев, созданные для WiFi, основаны на том факте, что сигналы WiFi включают длинную известную последовательность, называемую преамбулой. Но преамбулы для сигналов маяка Bluetooth очень короткие.
« Короткая продолжительность дает неточный отпечаток пальца, что делает предыдущие методы бесполезными для отслеживания Bluetooth», — сказал Хади Гивехчиан, также доктор компьютерных наук Калифорнийского университета в Сан-Диего. студент и ведущий автор статьи.
Вместо этого исследователи разработали новый метод, который не опирается на преамбулу, а рассматривает весь сигнал Bluetooth. Они разработали алгоритм, который оценивает два разных значения в сигналах Bluetooth. Эти значения варьируются в зависимости от дефектов оборудования Bluetooth, что дает исследователям уникальный отпечаток устройства.
Реальные эксперименты
Исследователи оценили свой метод отслеживания с помощью нескольких реальных экспериментов. В первом эксперименте они обнаружили, что 40% из 162 мобильных устройств, замеченных в общественных местах, например, в кафе, были однозначно идентифицируемыми. Затем они расширили эксперимент и в течение двух дней наблюдали за 647 мобильными устройствами в общественном коридоре. Команда обнаружила, что 47% этих устройств имеют уникальные отпечатки пальцев. Наконец, исследователи продемонстрировали настоящую атаку с отслеживанием путем снятия отпечатков пальцев и слежения за мобильным устройством, принадлежащим добровольцу исследования, когда он входил и выходил из дома.
Проблемы
Хотя их вывод вызывает обеспокоенность, исследователи также обнаружили несколько проблем, с которыми злоумышленник столкнется на практике. Например, изменения температуры окружающей среды могут изменить отпечаток пальца Bluetooth. Некоторые устройства также отправляют сигналы Bluetooth с разной степенью мощности, и это влияет на расстояние, на котором эти устройства могут быть отслежены.
Исследователи также отмечают, что их метод требует от злоумышленника высокой квалификации, поэтому сегодня он вряд ли представляет собой широко распространенную угрозу для населения.
Несмотря на проблемы, исследователи обнаружили, что отслеживание Bluetooth, вероятно, возможно для большого количества устройств. Он также не требует сложного оборудования: для атаки можно использовать оборудование стоимостью менее 200 долларов.
Решения и следующие шаги
Итак, как можно решить проблему? По сути, оборудование Bluetooth должно быть переработано и заменено. Но исследователи считают, что можно найти и другие, более простые решения. В настоящее время команда работает над тем, чтобы скрыть отпечатки пальцев Bluetooth с помощью цифровой обработки сигнала в прошивке устройства Bluetooth.
Исследователи также изучают, можно ли применить разработанный ими метод к другим типам устройств. «Сегодня любая форма связи является беспроводной и подвержена риску», — сказал Динеш Бхарадиа, профессор кафедры электротехники и вычислительной техники Калифорнийского университета в Сан-Диего и один из ведущих авторов статьи. «Мы работаем над созданием аппаратной защиты от потенциальных атак».
Исследователи заметили, что простое отключение Bluetooth не обязательно помешает всем телефонам излучать маяки Bluetooth. Например, маяки по-прежнему излучаются при отключении Bluetooth из центра управления на главном экране некоторых устройств Apple. «Насколько нам известно, единственное, что определенно останавливает маяки Bluetooth, — это выключение вашего телефона», — сказал Бхаскар.
Исследователи осторожно заявляют, что, хотя они и могут отслеживать отдельные устройства, они не могут получить никакой информации о владельцах устройств. Исследование было рассмотрено Внутренним наблюдательным советом кампуса и советником кампуса.
«Это действительно устройства, которые находятся под пристальным вниманием», — сказал Аарон Шульман, профессор информатики Калифорнийского университета в Сан-Диего и один из ведущих авторов статьи.
Теги: Интернет, хакеры