Смартфоны могут быть отслежены через Bluetooth-сигналы

Исследователи из Университета Калифорнии в Сан-Диего в новой статье продемонстрировали, как Bluetooth-сигналы могут быть использованы для идентификации и отслеживания смартфонов.

Исследовательская группа обнаружила, что сигналы Bluetooth Low Energy (BLE), которые постоянно излучаются мобильными устройствами, создают уникальный отпечаток. Это затем используется злоумышленниками для отслеживания перемещений людей.

Устройства, такие как смартфоны, смарт-часы и фитнес-трекеры, постоянно передают сигналы, известные как Bluetooth-маяки, со скоростью примерно 500 маяков в минуту. Эти маяки позволяют использовать такие функции, как служба отслеживания потерянных устройств «Find My» от Apple; приложения для отслеживания COVID-19; AirTag и соединять смартфоны с другими устройствами, такими как беспроводные наушники.

Предыдущие исследования показали, что беспроводное отпечаткование присутствует в беспроводных технологиях, таких как Wi-Fi. Однако команда UC San Diego подчеркнула, что этот тип отслеживания также может осуществляться с помощью Bluetooth с высокой точностью.

«Это важно, потому что в современном мире Bluetooth представляет собой более значительную угрозу, так как это частый и постоянный беспроводной сигнал, излучаемый всеми нашими личными мобильными устройствами», - сказал Нишант Бхаскар, аспирант кафедры компьютерных наук и инженерии UC San Diego и один из ведущих авторов статьи.

Следует отметить, что все вышеупомянутые беспроводные устройства имеют небольшие производственные дефекты в аппаратном обеспечении Bluetooth, которые уникальны для каждого устройства. В результате существует вероятность отпечаткования на этих устройствах.

Для Bluetooth это позволит злоумышленнику обойти методы противодействия отслеживанию, такие как постоянная смена адреса, который мобильное устройство использует для подключения к интернет-сетям. Это не совсем простой процесс.

Предыдущие методы отпечаткования, разработанные для Wi-Fi, полагались на давно известную последовательность, называемую преамбулой. Однако преамбулы для сигналов Bluetooth-маяков чрезвычайно короткие.

«Короткая продолжительность дает неточный отпечаток, что делает предыдущие методы бесполезными для отслеживания Bluetooth», - сказал Хади Гивехчиан, также аспирант по компьютерным наукам UC San Diego и ведущий автор статьи.

Новый метод, разработанный командой UC San Diego, не полагается на преамбулу, а рассматривает весь Bluetooth-сигнал с помощью компьютерного алгоритма, который оценивает два различных значения, найденных в Bluetooth-сигналах. В зависимости от дефектов в аппаратном обеспечении Bluetooth значения варьируются, раскрывая исследователям уникальный отпечаток каждого устройства.

Эксперименты в реальном мире и вызовы

Исследователи провели первоначальные эксперименты, чтобы протестировать свой метод отслеживания в реальных условиях. В первом эксперименте они обнаружили, что 40% от общего числа мобильных устройств (162) в общественных местах, таких как кафе, были уникально идентифицируемыми.

Команда также провела крупномасштабный эксперимент, в котором они наблюдали 647 мобильных устройств в общественном коридоре в течение двух дней и нашли уникальные отпечатки на 47% из них. В другом тесте они продемонстрировали фактическую атаку отслеживания, отпечатковывая и следя за мобильным устройством, принадлежащим добровольцу исследования, когда он входил и выходил из своего дома.

Исследователи также обнаружили несколько проблем, с которыми столкнется злоумышленник на практике. Например, изменения в окружающей температуре могут изменить Bluetooth-отпечаток. Кроме того, некоторые устройства отправляют Bluetooth-сигналы с различной мощностью, что влияет на расстояние, на котором эти устройства могут быть отслежены.

Несмотря на несколько проблем, исследователи отмечают, что этот метод также требует «высокой степени экспертизы» для отслеживания Bluetooth-сигнала. Это означает, что вряд ли он станет широко распространенной угрозой для широкой публики сегодня. Они также подчеркнули, что, хотя можно отслеживать отдельные устройства, информацию о владельце устройства отследить нельзя.

«В современном обществе Bluetooth, беспроводной сигнал, часто излучаемый всеми личными мобильными устройствами, представляет собой большую угрозу», - сказал Бхаскар.

Исследователи заметили, что просто отключение Bluetooth может не остановить все мобильные телефоны от излучения Bluetooth-маяков. Например, отключение Bluetooth из Центра управления на главном экране некоторых устройств Apple не останавливает излучение маяка.

«Насколько нам известно, единственный способ гарантировать, что Bluetooth-маяк отключен, - это выключить мобильный телефон», - заключает Бхаскар.

Статья об отслеживании Bluetooth-сигналов под названием «Оценка атак отслеживания местоположения на уровне физического слоя BLE на мобильных устройствах» была недавно представлена на конференции IEEE Security & Privacy в Сан-Франциско, Калифорния, 24 мая 2022 года.