Группа инженеров из Калифорнийского университета в Сан-Диего впервые продемонстрировала, что сигналы Bluetooth, постоянно излучаемые мобильными телефонами, имеют уникальные параметры, которые можно использовать для отслеживания их местоположения. Об этом сообщает медиа-портал RevYUH. Перевод основных положений публикации представлен изданием discover24.ru.
Мобильные устройства, в том числе телефоны, смарт-часы и фитнес-трекеры, постоянно передают маяки Bluetooth – со скоростью примерно 500 сигналов в минуту. В частности, на этом построены широко распространенные приложения для отслеживания COVID-19 и подключения смартфонов к другим устройствам, таким как беспроводные наушники.
Предыдущие исследования показали, что особые параметры-идентификаторы существуют в сигналах WiFi и ряде других беспроводных технологий. Важность исследования команды специалистов из Калифорнийского университета в Сан-Диего заключается в том, что подобная форма отслеживания также может выполняться с помощью Bluetooth, причем с высокой точностью.
«Это важно, потому что в современном мире Bluetooth представляет собой частый и постоянный беспроводной сигнал, излучаемый всеми нашими личными мобильными устройствами», – отметил Нишант Бхаскар, один из ведущих авторов исследования.
Команда, в которую входят исследователи с факультетов компьютерных наук и инженерии, а также электротехники и вычислительной техники, представила свои выводы на недавней конференции IEEE Security & Privacy в Окленде (штат Калифорния, США).
Все беспроводные устройства имеют некоторые случайные производственные микро-дефекты аппаратного обеспечения, которые уникальны для каждого Bluetooth-устройства и приводят к столь же уникальным искажениям в параметрах сигнала, что можно использовать в качестве идентификатора для отслеживания конкретного устройства. Применительно к стандартам Bluetooth это позволяет обойти встроенные методы защиты от отслеживания, такие как динамическое изменение адреса, который мобильное устройство использует для подключения к интернет-сетям.
Отслеживание отдельных устройств через Bluetooth не так просто. Предыдущие методы снятия идентификаторов, созданные для WiFi, основаны на том факте, что сигналы этого стандарта включают длинную известную последовательность, называемую преамбулой. Но преамбулы для сигналов маяка Bluetooth очень короткие.
Вместо этого исследователи создали новый метод, который рассматривает не преамбулу, а весь сигнал Bluetooth. Они разработали алгоритм сопоставления разных значений в сигнала, которые варьируются в зависимости от микродефектов Bluetooth-оборудования, что в итоге и дает уникальный идентификатор.
Исследователи протестировали действенность своего метода в нескольких реальных экспериментах. В первом эксперименте они обнаружили, что 40% из 162 мобильных устройств, замеченных в общественных местах, например, в кафе, были однозначно идентифицируемыми. Затем они расширили эксперимент и в течение двух дней наблюдали за 647 мобильными устройствами, обнаружив у 47% из них уникальные параметры. Наконец, исследователи продемонстрировали реальное отслеживание мобильного устройства, принадлежащего добровольцу исследования, когда он входил и выходил из дома.
Хотя выводы специалистов вызывают обеспокоенность, обнаружилось и несколько проблем, с которыми потенциальный злоумышленник столкнется на практике. Например, изменения температуры окружающей среды могут исказить параметры, зафиксированные в качестве идентификатора Bluetooth-сигнала. Ряд устройств отправляют сигналы Bluetooth с разной степенью мощности, что заметно влияет на расстояние, на котором эти устройства могут быть отслежены.
Исследователи констатируют, что их метод на сегодня он вряд ли представляет собой широко распространенную угрозу для населения. Но несмотря на отмеченные проблемы, исследователи обнаружили, что отслеживание сигнала Bluetooth, по всей вероятности, возможно для очень большого количества устройств.
Исследователи заметили, что простое программное отключение Bluetooth не обязательно помешает любым смартфонам излучать маяки Bluetooth. Например, такие маяки по-прежнему излучаются при отключении Bluetooth из центра управления на главном экране большинства устройств Apple. «Насколько нам известно, единственное, что определенно останавливает маяки Bluetooth, – это выключение мобильного телефона», — сказал Бхаскар.
Кроме того, сам этот метод отслеживания, хотя и требует высокой квалификации от потенциального злоумышленника, не нуждается в особо сложной технике – вполне возможно использовать доступное оборудование стоимостью менее 200 долларов.
В настоящее время команда исследователей работает над тем, чтобы внедрить возможности скрытия подобных идентификаторов Bluetooth с помощью цифровой обработки сигнала в прошивке устройства.