Một nghiên cứu mới do một nhóm học giả từ Đại học California San Diego thực hiện đã lần đầu tiên tiết lộ rằng tín hiệu Bluetooth có thể được lấy dấu vân tay để theo dõi điện thoại thông minh (và do đó, cá nhân).
Về cốt lõi, việc nhận dạng dựa trên những điểm không hoàn hảo trong phần cứng chipset Bluetooth được giới thiệu trong quá trình sản xuất, dẫn đến “dấu vân tay lớp vật lý duy nhất”.
Các nhà nghiên cứu cho biết trong một bài báo mới có tiêu đề “Đánh giá theo dõi vị trí BLE ở lớp vật lý, để thực hiện một cuộc tấn công bằng dấu vân tay lớp vật lý, kẻ tấn công phải được trang bị một thiết bị dò tìm bằng phần mềm do phần mềm xác định: một bộ thu vô tuyến có khả năng ghi lại các tín hiệu vô tuyến IQ thô” Các cuộc tấn công vào thiết bị di động. “
Cuộc tấn công có thể xảy ra do tính chất phổ biến của đèn hiệu Bluetooth Low Energy (BLE) được truyền liên tục bởi các thiết bị hiện đại để kích hoạt các chức năng quan trọng như truy tìm liên lạc trong các trường hợp khẩn cấp về sức khỏe cộng đồng.
Mặt khác, các khiếm khuyết về phần cứng xuất phát từ thực tế là cả hai thành phần Wi-Fi và BLE thường được tích hợp với nhau thành một “chip kết hợp” chuyên biệt, điều chỉnh hiệu quả Bluetooth vào cùng một bộ số liệu có thể được sử dụng cho Wi-Fi vân tay duy nhất. -Thiết bị Fi: bù tần số sóng mang và mất cân bằng IQ.
Việc lấy dấu vân tay và theo dõi một thiết bị sau đó đòi hỏi trích xuất các điểm không hoàn hảo của CFO và I / Q cho mỗi gói bằng cách tính toán khoảng cách Mahalanobis để xác định “mức độ gần của các tính năng của gói mới” với dấu vân tay không hoàn hảo phần cứng đã ghi trước đó của nó.
“Ngoài ra, vì các thiết bị BLE có số nhận dạng tạm thời ổn định trong các gói của chúng [i.e., MAC address]chúng tôi có thể xác định một thiết bị dựa trên giá trị trung bình của nhiều gói tin, giúp tăng độ chính xác của nhận dạng “, các nhà nghiên cứu cho biết.
Điều đó nói rằng, có một số thách thức để thực hiện một cuộc tấn công như vậy trong một bối cảnh đối đầu, chủ yếu trong số đó là khả năng nhận dạng duy nhất một thiết bị phụ thuộc vào chipset BLE được sử dụng cũng như chipset của các thiết bị khác ở gần nhau. đến mục tiêu.
Các yếu tố quan trọng khác có thể ảnh hưởng đến kết quả đọc bao gồm nhiệt độ thiết bị, sự khác biệt về công suất truyền BLE giữa các thiết bị iPhone và Android và chất lượng của đài phát thanh dò tìm được kẻ độc hại sử dụng để thực hiện các cuộc tấn công lấy dấu vân tay.
“Bằng cách đánh giá tính thực tế của cuộc tấn công này trên thực địa, đặc biệt là ở những nơi bận rộn như quán cà phê, chúng tôi nhận thấy rằng một số thiết bị có dấu vân tay duy nhất và do đó đặc biệt dễ bị theo dõi tấn công. Những thiết bị khác có dấu vân tay phổ biến, chúng thường sẽ bị nhận dạng sai, ”các nhà nghiên cứu kết luận.
“BLE hiện có mối đe dọa theo dõi vị trí cho các thiết bị di động. Tuy nhiên, khả năng theo dõi một mục tiêu cụ thể của kẻ tấn công về cơ bản là một vấn đề may mắn.”
.
