Новое исследование специалистов из Калифорнийского университета в Сан-Диего показало, что отслеживать смартфоны пользователей можно с помощью снятия цифрового отпечатка Bluetooth-сигналов. Проблема кроется в аппаратной начинке.
Чтобы провести соответствующую атаку, злоумышленник должен «вооружиться» анализатором трафика (сниффером) Software Defined Radio и радиоприёмником, способным записывать IQ-радиосигналы в «сыром» виде.
Как объясняют исследователи в отчёте (PDF), описанный метод атаки становится возможным из-за повсеместного распространения маячков Bluetooth Low Energy (BLE), которые передаются мобильным устройствам для активации важных функций.
Поскольку компоненты Wi-Fi и BLE часто интегрированы и объединены в специальный «комбо-чип», снять цифровой отпечаток Bluetooth можно с помощью того же набора метрик, что используется для отпечатка Wi-Fi: IQ-дисбаланс и смещение несущей частоты.
Далее можно задействовать вычисление расстояния Махаланобиса для получения CFO- I/Q-дефекетов в случае с каждым пакетом. Это поможет вычислить, насколько близки характеристики нового пакета к ранее полученному отпечатку.
«Поскольку BLE-девайсы содержат в пакетах MAC-адреса, мы можем идентифицировать устройство с помощью среднего значения по нескольким пакетам. Это повышает точность», — отмечают эксперты.
Есть, конечно, несколько нюансов, затрудняющих проведение подобной «атаки», среди них можно отметить разницу в мощности передачи BLE между устройствами на iOS и Android, качество радиоприёмника, используемый BLE-чипсет и т. п.
Тем не менее специалисты выяснили, что некоторые мобильные устройства более уязвимы для отслеживания.
