Các nhà nghiên cứu tìm ra tín hiệu Bluetooth có thể được lấy dấu vân tay để theo dõi điện thoại thông minh

Tín hiệu Bluetooth

Một nghiên cứu mới do một nhóm học giả từ Đại học California San Diego thực hiện đã lần đầu tiên tiết lộ rằng tín hiệu có thể được lấy dấu để theo dõi điện thoại thông minh (và do đó, cá nhân).

Về cốt lõi, việc nhận dạng dựa trên những điểm không hoàn hảo trong phần cứng chipset Bluetooth được giới thiệu trong quá trình sản xuất, dẫn đến “dấu vân tay lớp vật lý duy nhất”.

Các nhà nghiên cứu cho biết trong một bài báo mới có tiêu đề “Đánh giá theo dõi vị trí BLE ở lớp vật lý, để thực hiện một cuộc tấn công bằng dấu vân tay lớp vật lý, kẻ tấn công phải được trang bị một thiết bị dò tìm bằng phần mềm do phần mềm xác định: một bộ thu vô tuyến có khả năng ghi lại các tín hiệu vô tuyến IQ thô” Các cuộc tấn công vào thiết bị di động. “

Cuộc tấn công có thể xảy ra do tính chất phổ biến của đèn hiệu Bluetooth Low Energy (BLE) được truyền liên tục bởi các thiết bị hiện đại để kích hoạt các chức năng quan trọng như truy tìm liên lạc trong các trường hợp khẩn cấp về sức khỏe cộng đồng.

Mặt khác, các khiếm khuyết về phần cứng xuất phát từ thực tế là cả hai thành phần Wi-Fi và BLE thường được tích hợp với nhau thành một “chip kết hợp” chuyên biệt, điều chỉnh hiệu quả Bluetooth vào cùng một bộ số liệu có thể được sử dụng cho Wi-Fi vân tay duy nhất. -Thiết bị Fi: bù tần số sóng mang và mất cân bằng IQ.

Xem tiếp:   Một bộ ứng dụng Android khác có Joker Trojan Resurfaces trên Cửa hàng Google Play

Việc lấy dấu vân tay và theo dõi một thiết bị sau đó đòi hỏi trích xuất các điểm không hoàn hảo của CFO và I / Q cho mỗi gói bằng cách tính toán khoảng cách Mahalanobis để xác định “mức độ gần của các của gói mới” với dấu vân tay không hoàn hảo phần cứng đã ghi trước đó của nó.

“Ngoài ra, vì các thiết bị BLE có số nhận dạng tạm thời ổn định trong các gói của chúng [i.e., MAC address]chúng tôi có thể xác định một thiết bị dựa trên giá trị trung bình của nhiều gói tin, giúp tăng độ chính xác của nhận dạng “, các nhà nghiên cứu cho biết.

Điều đó nói rằng, có một số thách thức để thực hiện một cuộc tấn công như vậy trong một bối cảnh đối đầu, chủ yếu trong số đó là khả năng nhận dạng duy nhất một thiết bị phụ thuộc vào chipset BLE được sử dụng cũng như chipset của các thiết bị khác ở gần nhau. đến mục tiêu.

Các yếu tố quan trọng khác có thể ảnh hưởng đến kết quả đọc bao gồm nhiệt độ thiết bị, sự khác biệt về công suất truyền BLE giữa các thiết bị iPhone và Android và chất lượng của đài phát thanh dò ​​tìm được kẻ độc hại sử dụng để thực hiện các cuộc tấn công lấy dấu vân tay.

“Bằng cách đánh giá tính thực tế của cuộc tấn công này trên thực địa, đặc biệt là ở những nơi bận rộn như quán cà phê, chúng tôi nhận thấy rằng một số thiết bị có dấu vân tay duy nhất và do đó đặc biệt dễ bị theo dõi tấn công. Những thiết bị khác có dấu vân tay phổ biến, chúng thường sẽ bị nhận dạng sai, ”các nhà nghiên cứu kết luận.

Xem tiếp:   Tư vấn vấn đề của CISA, FBI, NSA về sự gia tăng nghiêm trọng các cuộc tấn công bằng Ransomware

“BLE hiện có mối đe dọa theo dõi vị trí cho các thiết bị di động. Tuy nhiên, khả năng theo dõi một mục tiêu cụ thể của kẻ tấn công về cơ bản là một vấn đề may mắn.”

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …