Bluetooth można wykorzystać do śledzenia smartfonów. To nie koniec możliwości

Jak donoszą naukowcy z Uniwersytetu Kalifornijskiego w San Diego, sygnały Bluetooth emitowane przez telefony komórkowe są na tyle unikalne, że można je wykorzystać do śledzenia przemieszczania wybranych osób.

Urządzenia bezprzewodowe dzielą jedną wspólną cechę: posiadają niewielkie niedoskonałości, które są unikalne dla każdego z nich. Można to porównać do odcisków palców, choć w tym przypadku okoliczności powstawania tych mankamentów są nieco bardziej przypadkowe. Jeśli chodzi o technologię Bluetooth, to wszelkie takie błędy mogą być wykorzystane do śledzenia konkretnych urządzeń.

Czytaj też: Hakerzy na wojnie. Ich działalność w imię dobra i praworządności jest nieoceniona

Tego typu techniki stosowane w przypadku sieci WiFi opierają się na tym, że sygnały te zawierają długą sekwencję, która w przypadku Bluetooth jest znacznie krótsza. Jak wyjaśnia główny autor badań w tej sprawie, Hadi Givehchian, powoduje to, iż „odcisk palca” jest znacznie bardziej niewyraźny, co w zasadzie uniemożliwia śledzenie. Z tego względu naukowcy postanowili obejść problem i skupić się na całym sygnale Bluetooth, a nie tylko krótkiej sekwencji. Zaprojektowany przez nich algorytm szacuje dwie różne wartości występujące w sygnałach, różniące się w zależności od defektów sprzętu.

Technologia Bluetooth ma słabe punkty

Naukowcy postanowili ocenić skuteczność swojej metody w warunkach rzeczywistych. W pierwszym teście udało się zidentyfikować 40% ze 162 urządzeń mobilnych napotkanych w miejscach publicznych, takich jak na przykład kawiarnie. Przy większej skali, w czasie obserwacji 647 urządzeń mobilnych, naukowcy byli w stanie wykryć odciski palców 47% z tych urządzeń. Zaprezentowali też atak polegający na pobraniu tych informacji i śledzeniu urządzenia mobilnego należącego do jednego z uczestników eksperymentu.

Czytaj też: W smartfonach napędzanych przez układ Unisoc wykryto poważną lukę w zabezpieczeniach

Zdaniem autorów takie podejście jest prawdopodobnie możliwe do zrealizowania w przypadku dużej liczby urządzeń. Nie tylko jest to wykonalne, ale dodatkowo całkiem tanie: atak można przeprowadzić za pomocą urządzenia, które kosztuje mniej niż 200 dolarów. A czy da się jakoś zabezpieczyć przed tym zagrożeniem? Prawdopodobnie wymagałoby to gruntownego przeprojektowania struktur, na których opiera się technologia Bluetooth. Autorzy liczą jednak na znalezienie prostszego rozwiązania. W grę wchodzi na przykład ukrywanie tych elektronicznych odcisków palców za pomocą cyfrowego przetwarzania sygnału w oprogramowaniu sprzętowym urządzeń.