محققان در یافتههای اخیر خود، توانستند از طریق اثر انگشتی منحصر بفردی که از سیگنال رادیویی بلوتوث تلفن همراه ایجاد میشود، کاربران را ردیابی کنند. این روش در قالب یک مقاله مکتوب، در کنفرانس امنیت و حریم خصوصی IEEE توسط محققان دانشگاه سن دیگو (San Diego) ایالت کالیفرنیا ارائه شد.
بر اساس این مقاله، نقصهای جزئی در تولید سختافزارها وجود دارد و میتوان این اختلافات را در هر دستگاه شناسایی و اندازه گیری کرد. سپس از اطلاعات بدست آمده درست مثل اثر انگشتی برای ردیابی دستگاه استفاده میشود.
برای اینکه بتوان این روش حمله فیزیکی را به کار برد، شخص باید یک دستگاه GSM اسنیفر داشته باشد. این دستگاه میتواند سیگنالهای خام IQ سیگنالهای رادیویی را اندازه بگیرد.
گجتهایی مثل ساعتهای هوشمند، فیتنس ترکرها و تلفنهای هوشمند، میتوانند سیگنالی موسوم به بلوتوث بیکن منتشر میکنند که مقدار متوسط آن، ۵۰۰ سیگنال در دقیقه است. به کمک همین سیگنالها، ردیابی دستگاههای گمشده بر روی تلفنهای همراه امکانپذیر شده است.
جالبترین جنبه این مقاله این است که محققان از این طریق توانستند با دقت بسیار بالایی، دستگاههای هدف را ردیابی کنند.
به گفته محققان، خطر سیگنالهای بلوتوثی در دنیای امروزی بسیار جدی است چرا که این سیگنالها بی وقفه از تلفنهای همراه منتشر میشوند.
روش ردیابی سیگنال بلوتوث:
برای شناسایی اثر انگشت وایفای، از یک رشته طولانی به نام Preamble (پریمبل) استفاده میشود. اما برای شناسایی اثر انگشت بلوتوث نمیتوان از این رشته استفاده کرد چرا که طول آن نسبت به پریمبل وایفای، کوتاهتر است.
اثر انگشت بدست آمده از این پریمبل، دقت کافی را ندارد برای همین در ردیابی بلوتوثی کاربردی ندارد.
محققان برای ایجاد اثر انگشت بلوتوثی، روش جدیدی طراحی کردهاند که به پریمبل وابسته نیست، و از سیگنال کامل بلوتوث استفاده میکند. این الگوریتم دارای دو مولفه با عناوین CFO (فرکانس آفست کریر) و I/Q در سیگنال BLE است. به عقیده محققان مولفههای فوق در دستگاههای مختلف تفاوت جزئی باهم دارند. در مرحله بعد، خطاهای هر بسته را با فاصله ماهالانوبیس، اندازه میگیرند. نتیجه بدست آمده را با اثر انگشت بدست آمده در مقایسه قبلی مطابقت میدهند تا میزان شباهت آنها مشخص شود.
به عقیده محققان، آدرس مک هر دستگاه BLE برای مدت زمان محدودی ثابت است، در این محدوده زمانی مشخص، پکتهای BLE ثابتی دریافت میشود که این نشان میدهد بسته ها از یک دستگاه دریافت شدهاند. میانگین پکتهای دریافتی برای افزایش دقت شناسایی مورد استفاده قرار میگیرد.
این محققان برای اثبات یافتههای خود، چندین آزمایش در فضای واقعی انجام دادهاند. ابتدا از بین ۱۶۲ دستگاه محتلف در مکانهای عمومی، ۴۰% دارای سیگنال متفاوت بوده و در تحقیق دیگری، از بین ۶۴۷ دستگاه در یک پیادهرو، ۴۷% دارای اثر انگشت خاص بودهاند.
فاکتورهایی همچون تغییرات دمای محیط، میتواند بر سیگنال بلوتوث را تغییر دهد، همچنین ظرفیت باقیمانده باتری نیز بر روی مسفتی که میتوان دستگاهها را ردیابی کرد، تاثیر میگذارد.
محققان ادعا دارند با وجود تمامی موانعی که وجود دارد، میتوان تعداد زیادی از تلفنهای همراه را با این روش ردیابی کرد، که به دستگاههای پیچیده و پیشرفتهای نیز نیازی نیست. این حمله را میتوان با ابزارهایی که مجموعا قیمت آنها به ۲۰۰ دلار (تقریبا ۶ میلیون تومان) هم نمیرسد، انجام داد.
در حال حاضر این تیم تحقیقاتی به دنبال شناسایی روشهایی برای مخفی سازی سیگنال بلوتوث است تا بتوان با این تکنیک ردیابی مقابله کرد.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.