Группа инженеров из Университета Сан-Диего (шт. Калифорния, США) продемонстрировала, что сигналы Bluetooth, постоянно излучаемые носимыми гаджетами, могут быть использованы для отслеживания движений человека.

Мобильные устройства, включая телефоны, смарт-часы и фитнес-трекеры, постоянно передают сигналы, известные как маяки, или «биконы» (beacons) Bluetooth, со скоростью примерно 500 биконов в минуту. Эти сигналы используются, например, в функции поиска потерянного устройства Find My компании, Apple, в приложениях приложения для отслеживания требований карантина COVID-19; а также они помогают подключать смартфоны к другим устройствам, таким как беспроводные наушники.

Предыдущие исследования показали, что такие беспроводные «отпечатки» существуют и в сетях в WiFi и других беспроводных технологиях. В Университете Сан-Диего выяснили, что такие методы слежения могут выполняться с помощью Bluetooth с более высокой точностью.

Многие беспроводные устройства Bluetooth имеют небольшие производственные дефекты оборудования, которые уникальны для каждого устройства. Эти своеобразные «отпечатки пальцев» являются случайным побочным продуктом производственного процесса. Такие несовершенства оборудования Bluetooth приводят к уникальным искажениям, которые можно использовать в качестве «отпечатков пальцев» для отслеживания конкретного устройства. Это позволяет злоумышленнику обойти методы защиты от отслеживания, такие как постоянное изменение IP-адреса, который мобильное устройство использует для подключения к интернет-сетям.

Отслеживание отдельных устройств через Bluetooth – это не слишком самоочевидная вещь. Предыдущие методы снятия беспроводных «отпечатков пальцев», созданные для WiFi, основаны на том факте, что сигналы WiFi включают длинную известную последовательность, называемую преамбулой. Но преамбулы для сигналов маяка Bluetooth очень короткие, что снижает эффективность предыдущих методов для отслеживания Bluetooth.  

Новый метод не опирается на преамбулу, а рассматривает весь сигнал Bluetooth целиком. В Университете Сан-Диего Был разработали алгоритм, который оценивает два разных значения в сигналах Bluetooth. Эти значения варьируются в зависимости от дефектов оборудования Bluetooth, что дает получить уникальный «отпечаток устройства» конкретного устройства Bluetooth.

Исследователи оценили свой метод отслеживания с помощью нескольких реальных экспериментов. В первом эксперименте они обнаружили, что 40% из 162 мобильных устройств, замеченных в общественных местах, например, в кафе, были однозначно идентифицируемыми. Затем они расширили эксперимент и в течение двух дней наблюдали за 647 мобильными устройствами в общественном коридоре. Исследователи обнаружили, что 47% этих устройств имеют уникальные «отпечатки» и продемонстрировали симулированную атаку с отслеживанием путем снятия «отпечатков» и слежения за мобильным устройством, принадлежащим добровольцу исследования, когда он входил и выходил из дома.

Были также обнаружены и некоторые проблемы, с которыми потенциальный злоумышленник столкнется на практике, например, изменения температуры окружающей среды могут повлиять на отпечаток устройства Bluetooth. Влияет также и расстояние, на котором устройства могут быть отслежены.

Исследователи также отмечают, что такой метод незаконной слежки требует от злоумышленника высокой квалификации, поэтому сегодня он вряд ли представляет собой угрозу для широкого применения.

Но всё же угроза есть и можно ли защититься от неё? По-хорошему, в процесс производства устройств Bluetooth должны вноситься изменения, которые вряд ли приведут к удешевлению устройств. Однако можно найти более простые решения. В настоящее время исследователи работают над тем, чтобы скрыть такие характерные особенности оборудования Bluetooth с помощью цифровой обработки сигнала в прошивке устройства.

Исследователи также изучают, можно ли применить разработанный ими метод к другим типам устройств. Исследователи заметили, что простое отключение Bluetooth не обязательно помешает всем телефонам излучать бикон-сигналы Bluetooth. У многих устройств биконы по-прежнему излучаются и при выключенном Bluetooth.

По материалам сайта Science Daily.