California San Diego Üniversitesi’nden bir grup akademisyen tarafından yürütülen yeni bir araştırma, Bluetooth sinyallerinin akıllı telefonları (ve dolayısıyla bireyleri) izlemek için parmak izi alınabileceğini ilk kez ortaya çıkardı.

Tanımlama, özünde, üretim sürecinde tanıtılan Bluetooth yonga seti donanımındaki kusurlara dayanır ve bu da “benzersiz bir fiziksel katman parmak izi” ile sonuçlanır.

Araştırmacılar, “Fiziksel katmanlı bir parmak izi saldırısı gerçekleştirmek için, saldırganın bir Yazılım Tanımlı Radyo dinleyicisi ile donatılması gerekir: ham IQ radyo sinyallerini kaydedebilen bir radyo alıcısı” söz konusu içinde yeni kağıt başlıklı “Mobil Cihazlarda Fiziksel Katmanlı BLE Konum İzleme Saldırılarının Değerlendirilmesi.”

bu saldırı gibi önemli işlevleri etkinleştirmek için modern cihazlar tarafından sürekli olarak iletilen Bluetooth Düşük Enerji (BLE) işaretlerinin her yerde bulunması nedeniyle mümkün olmaktadır. kişi izleme halk sağlığı acil durumları sırasında.

Öte yandan, donanım kusurları, hem Wi-Fi hem de BLE bileşenlerinin genellikle özel bir “birleşik çip” içine entegre edilmesi ve Bluetooth’u, Wi-Fi’yi benzersiz bir şekilde parmak izi almak için kullanılabilecek aynı ölçüm setine etkin bir şekilde tabi tutmasından kaynaklanmaktadır. -Fi cihazları: taşıyıcı frekans kayması ve IQ dengesizliği.

Bir aygıtın parmak izi ve takibi, daha sonra, her bir paket için CFO ve I/Q kusurlarını hesaplamak suretiyle çıkarmayı gerektirir. Mahalanobis mesafesi “yeni paketin özelliklerinin” önceden kaydedilmiş donanım kusurlu parmak izine ne kadar yakın olduğunu belirlemek için.

“Ayrıca, BLE cihazları paketlerinde geçici olarak kararlı tanımlayıcılara sahip olduğundan [i.e., MAC address]birden fazla paket üzerinden ortalamaya dayalı bir cihazı tanımlayabiliriz, bu da tanımlama doğruluğunu artırır” dedi.

Bununla birlikte, düşmanca bir ortamda böyle bir saldırıyı gerçekleştirmenin birkaç zorluğu vardır, bunların başında, bir cihazı benzersiz bir şekilde tanımlama yeteneğinin, kullanılan BLE yonga setine ve yakın fiziksel olarak yakın olan diğer cihazların yonga setlerine bağlı olmasıdır. hedefe.

Okumaları etkileyebilecek diğer kritik faktörler arasında cihaz sıcaklığı, iPhone ve Android cihazlar arasındaki BLE iletim gücündeki farklılıklar ve kötü niyetli aktör tarafından parmak izi saldırılarını yürütmek için kullanılan sniffer radyonun kalitesi yer alıyor.

“Bu saldırının sahadaki pratikliğini, özellikle kahve dükkanları gibi yoğun ortamlarda değerlendirerek, belirli cihazların benzersiz parmak izlerine sahip olduğunu ve bu nedenle izleme saldırılarına karşı özellikle savunmasız olduklarını, diğerlerinin ortak parmak izlerine sahip olduğunu, genellikle yanlış tanımlandıklarını gördük. ” araştırmacılar sonuçlandırdı.

“BLE, mobil cihazlar için bir konum izleme tehdidi oluşturuyor. Ancak bir saldırganın belirli bir hedefi izleme yeteneği esasen bir şans meselesidir.”



siber-2