Техника идентификации смартфонов по широковещательной активности Bluetooth

Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth Low Energy (BLE) и применяемым пассивными Bluetooth-приёмниками для определения появления новых устройств в пределах досягаемости.

В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и по задумке создателей стандарта полностью обезличены и не могут использоваться для привязки к пользователю. На практике ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного устройства. Данные искажения, которые для многих устройств являются уникальными и постоянными, могут быть выявлены при помощи типовых программируемых приёмопередатчиков (SDR, Software Defined Radio). Общая стоимость оборудования для проведения атаки оценивается приблизительно в 200 долларов.


На практике выявленная особенность позволяет идентифицировать устройство, независимо от использования таких средств защиты от идентификации, как рандомизация MAC-адресов. Примеры кода для извлечения уникальных меток из перехваченного сигнала опубликованы на GitHub. Для iPhone дальность приёма меток, достаточная для идентификации, составила 7 метров, при активном приложении для отслеживания контактов COVID-19. Для Android-устройств для идентификации необходимо приблизиться на меньшее расстояние.

Для подтверждения работы метода на практике в общественных местах, таких как кафе, было проведено несколько экспериментов. В ходе первого эксперимента были проанализированы 162 устройства, из которых для 40% удалось сформировать уникальные идентификаторы. Во втором эксперименте были изучены 647 мобильных устройств, а уникальные идентификаторы удалось сформировать для 47% из них. В заключение была продемонстрирована возможность использования сгенерированных идентификаторов для отслеживания перемещения устройств добровольцев, согласившихся участвовать в эксперименте.

Исследователями также отмечено несколько проблем, затрудняющих проведение идентификации. Например, на параметры beacon-сигнала влияет изменение температуры, а не расстояние приёма метки влияет применяемое на некоторых устройствах изменение мощности Bluetooth-сигнала. Для блокирования рассматриваемого метода идентификации предлагается фильтровать сигнал на уровне прошивки к Bluetooth-чипу или использовать специальные аппаратные методы защиты. Отключения Bluetooth не всегда достаточно, так как некоторые устройства (например, смартфоны Apple) продолжают отправлять beacon-сигналы даже при выключенном Bluetooth и для блокирования отправки требуется полное выключение устройства.

Release. Ссылка here.