研究人员首次发现蓝牙信号可作为指纹用于追踪智能手机。
智能手机、智能手表、健身手环等移动设备常以每分钟500 蓝牙beacon的速率用来传输信号。这些beacon可以用于苹果的“Find My”丢失设备追踪服务、疫情追踪APP、连接智能手机到其他设备等。
蓝牙beacon追踪
之前研究表明WiFi和其他无线技术中存在无线指纹。加州大学圣地亚哥分校研究人员通过分析证明蓝牙信号也可以作为指纹,用于追踪智能手机设备和个人移动。
所有无线设备在硬件上都有一定的小瑕疵,而且每个设备都是不同的。这些由于生产制造过程中的意外带来的结果可以作为设备的指纹来追踪特定的设备。对于蓝牙来说,攻击者可以使用反追踪技术,比如持续修改移动设备连接到互联网络的地址。与用于追踪的WiFi信号相比,蓝牙beacon信号非常短,使得用于追踪的指纹不够精确。因此,研究人员提出一种根据整个蓝牙信号来进行追踪的方法,提出一种算法来估计蓝牙信号中2个不同的值,这些值是根据不同蓝牙设备中的瑕疵而不同的,可以作为设备的唯一指纹。
实验
研究人员通过现实实验证明了该追踪方法的有效性。在第一个实验中,位于公共场所的162个移动设备中有40%成功被识别。然后将实验扩展到了2天和647个设备,最终发现47%的设备具有唯一的指纹。
现实攻击?
虽然研究人员证明了蓝牙信号的可识别性。但对于现实攻击来说,温度、功率、距离都会对设备追踪带来影响。因此,攻击的难度是非常高的。但攻击的成本非常低,攻击所需设备成本只需要不到200美元。
应对方法
为应对这一攻击,蓝牙硬件需要重新设计和替换。但这一方法成本很低,研究人员相信会有更简单、成本更低的方法。同时,还可以在蓝牙设备固件中通过数字信号处理的方式来隐藏蓝牙指纹。
研究人员建议用户在不适用蓝牙连接时禁用蓝牙,以停止设备发射蓝牙beacon信号。但在部分手机中,禁用蓝牙并不会完全停止蓝牙beacon信号的发射。在部分苹果设备中,停止蓝牙beacon信号发射的唯一方法就是关键。
相关研究成果已被安全顶会IEEE S&P 2022录用,论文下载地址:https://cseweb.ucsd.edu/~schulman/docs/oakland22-bletracking.pdf。
本文翻译自:https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html如若转载,请注明原文地址。