محققان در یافته‌های اخیر خود، توانستند از طریق اثر انگشتی منحصر بفردی که از سیگنال رادیویی بلوتوث تلفن همراه ایجاد می‌شود، کاربران را ردیابی کنند. این روش در قالب یک مقاله مکتوب، در کنفرانس امنیت و حریم خصوصی IEEE توسط محققان دانشگاه سن دیگو (San Diego) ایالت کالیفرنیا ارائه شد.

بر اساس این مقاله، نقص‌های جزئی در تولید سخت‌افزارها وجود دارد و می‌توان این اختلافات را در هر دستگاه شناسایی و اندازه گیری کرد. سپس از اطلاعات بدست آمده درست مثل اثر انگشتی برای ردیابی دستگاه استفاده می‌شود.

برای اینکه بتوان این روش حمله فیزیکی را به کار برد، شخص باید یک دستگاه GSM اسنیفر داشته باشد. این دستگاه می‌تواند سیگنالهای خام IQ سیگنالهای رادیویی را اندازه بگیرد.

گجت‌هایی مثل ساعت‌های هوشمند، فیتنس ترکرها و تلفن‌های هوشمند، می‌توانند سیگنالی موسوم به بلوتوث بیکن منتشر می‌کنند که مقدار متوسط آن، ۵۰۰ سیگنال در دقیقه است. به کمک همین سیگنالها، ردیابی دستگاه‌های گمشده بر روی تلفن‌های همراه امکان‌پذیر شده است.

جالب‌ترین جنبه این مقاله این است که محققان از این طریق توانستند با دقت بسیار بالایی، دستگاه‌های هدف را ردیابی کنند.

به گفته محققان، خطر سیگنالهای بلوتوثی در دنیای امروزی بسیار جدی است چرا که این سیگنالها بی وقفه از تلفنهای همراه منتشر می‌شوند.

روش ردیابی سیگنال بلوتوث:

برای شناسایی اثر انگشت وای‌فای، از یک رشته طولانی به نام Preamble (پریمبل) استفاده می‌شود. اما برای شناسایی اثر انگشت بلوتوث نمی‌توان از این رشته استفاده کرد چرا که طول آن نسبت به پریمبل وای‌فای، کوتاه‌تر است.

اثر انگشت بدست آمده از این پریمبل، دقت کافی را ندارد برای همین در ردیابی بلوتوثی کاربردی ندارد.

محققان برای ایجاد اثر انگشت بلوتوثی، روش جدیدی طراحی کرده‌اند که به پریمبل وابسته نیست، و از سیگنال کامل بلوتوث استفاده می‌کند. این الگوریتم دارای دو مولفه با عناوین CFO (فرکانس آفست کریر) و I/Q در سیگنال BLE است. به عقیده محققان مولفه‌های فوق در دستگاههای مختلف تفاوت جزئی باهم دارند. در مرحله بعد، خطاهای هر بسته را با فاصله ماهالانوبیس، اندازه می‌گیرند. نتیجه بدست آمده را با اثر انگشت بدست آمده در مقایسه قبلی مطابقت می‌دهند تا میزان شباهت آنها مشخص شود.

به عقیده محققان، آدرس مک هر دستگاه BLE برای مدت زمان محدودی ثابت است، در این محدوده زمانی مشخص، پکت‌های BLE ثابتی دریافت می‌شود که این نشان میدهد بسته ها از یک دستگاه دریافت شده‌اند. میانگین پکت‌های دریافتی برای افزایش دقت شناسایی مورد استفاده قرار می‌گیرد.

این محققان برای اثبات یافته‌های خود، چندین آزمایش در فضای واقعی انجام داده‌اند. ابتدا از بین ۱۶۲ دستگاه محتلف در مکان‌های عمومی، ۴۰% دارای سیگنال متفاوت بوده و در تحقیق دیگری، از بین ۶۴۷ دستگاه در یک پیاده‌رو، ۴۷% دارای اثر انگشت خاص بوده‌اند.

فاکتورهایی همچون تغییرات دمای محیط، می‌تواند بر سیگنال بلوتوث را تغییر دهد، همچنین ظرفیت باقی‌مانده باتری نیز بر روی مسفتی که می‌توان دستگاه‌ها را ردیابی کرد، تاثیر می‌گذارد.

محققان ادعا دارند با وجود تمامی موانعی که وجود دارد، می‌توان تعداد زیادی از تلفن‌های همراه را با این روش ردیابی کرد، که به دستگاه‌های پیچیده و پیشرفته‌ای نیز نیازی نیست. این حمله را می‌توان با ابزارهایی که مجموعا قیمت آنها به ۲۰۰ دلار (تقریبا ۶ میلیون تومان) هم نمی‌رسد، انجام داد.

در حال حاضر این تیم تحقیقاتی به دنبال شناسایی روشهایی برای مخفی سازی سیگنال بلوتوث است تا بتوان با این تکنیک ردیابی مقابله کرد.

نظرات

نظر (به‌وسیله فیس‌بوک)