Masz smartfon z Bluetooth? Tego triku nie znasz, a warto

Bluetooth Low Energy to technologia, bez której ciężko sobie dzisiejsze smartfony wyobrazić. Niestety, jak wynika z najnowszego odkrycia, to także pięta achillesowa systemu zabezpieczeń.

Śledzenie kogoś za pomocą smartfona jest nierozerwalnie związane z obecnością złośliwego oprogramowania, ale ten pomysł może zostać uznany za fałszywy. Jak wykazali naukowcy z UC San Diego, większość nowoczesnych urządzeń można monitorować bez najmniejszych zakłóceń w ich warstwach oprogramowania. Wystarczy Bluetooth, a dokładniej coraz popularniejszy protokół BLE (Bluetooth Low Energy).

Specyfika BLE wymaga okresowej publikacji identyfikatora. Jest to konieczne, ponieważ może wymieniać informacje w czasie rzeczywistym, na przykład z aplikacjami używanymi do śledzenia infekcji koronawirusem. Nawiasem mówiąc, problem polega na tym, że można przechwycić cyfrowy odcisk palca danego urządzenia, czyli tylko jego unikalny i charakterystyczny podpis, aby to konkretne urządzenie można było nienachalnie namierzyć. Domyślny użytkownik.

Moduł BLE jak odcisk palca

Śledzenie pojedynczego urządzenia jest możliwe, ponieważ według autorów badania nie ma dwóch takich samych modułów Bluetooth. Dzieje się tak, ponieważ defekty mogą wystąpić już na etapie produkcji, a przy odpowiednio czułych odbiornikach radiowych można je zidentyfikować na podstawie m.in. charakterystyki sygnału i modulacji kwadraturowej.

Oczywiście samo badanie modulacji amplitudy i fazy nie wystarczy do zidentyfikowania kogoś lub kradzieży poufnych danych, ale nie to jest celem. Można to zastosować do kryminologów pobierających fizyczne odciski palców. Pojedyncza próbka nic nie znaczy, ale otwiera sferę analizy porównawczej z inną próbką. Również w kryminalistyce możliwe jest ustalenie, czy pociski zostały wystrzelone z tej samej broni palnej. To nie koniec.

W trakcie prac ustalono również, że istnieje możliwość stworzenia pewnych uniwersalnych wzorców, które z dużą dozą prawdopodobieństwa pozwalają określić model śledzonego sprzętu. Chociażby odróżnić iPhone’a od innych smartfonów i wyodrębnić jego użytkowników nawet w zatłoczonych miejscach publicznych. Cała ta metoda wprawdzie nie jest doskonała, bo spośród 162 prześwietlonych urządzeń prawidłowo namierzono raptem 40 proc., ale jednak.

Maszy pytania?
Skontaktuj się z nami 😉