Čak 40 posto mobitela može se jedinstveno identificirati putem Bluetooth signala

Mnogi mobilni uređaji imaju jedinstvene Bluetooth identitete koji ih čine posebno ranjivima na napad praćenjem, otkrili su istraživači sa Kalifornijskog sveučilišta u San Diegu i nude rešenje problema

Aplikacije koje prate lokaciju telefona pokazale su se korisnima na mnogo načina. Tako na primjer Appleova Find My aplikacija pronalazi izgubljeni uređaj i praćenje kontakte tijekom pandemije. No, istraživači s Kalifornijskog sveučilišta u San Diegu (UCSD) otkrili i problematičnu karakteristiku Bluetooth hardvera na koju se oslanjaju aplikacije poput ovih, što 40 posto mobilnih uređaja čini  jedinstveno prepoznatljivim.

Ovi nalazi bit će predstavljeni na IEEE simpoziju o sigurnosti i privatnosti koji se održava sljedeće godine.

Osluškivanje Bluetooth prijenosa

“Ove aplikacije zahtijevaju čest i stalan prijenos Bluetooth “svjetionika” (Bluetooth beacons) kako bi ih otkrili uređaji u blizini”, objašnjava Nishant Bhaskar, istraživač s Kalifornijskog sveučilišta u San Diegu. “Nažalost, to također znači da bilo tko može saznati gdje se nalazimo u svakom trenutku jednostavnim slušanjem Bluetooth prijenosa s naših osobnih uređaja.”

Usporedba "otisaka prstiju" 48 BLE čipseta
Usporedba “otisaka prstiju” 48 BLE čipseta

Ranjivost proizlazi iz nedostataka ili nesavršenosti koji se javljaju tijekom procesa proizvodnje. Kao rezultat toga, Bluetooth signali s pojedinog uređaja mogu biti malo izobličeni, stvarajući jedinstveni potpis.


Početni eksperimenti

Istraživači su odlučili otkriti mogu li se ovi jedinstveni potpisi koristiti za identifikaciju pojedinačnih uređaja u prepunim područjima, kao i za praćenje kretanja pojedinaca. Otišli su na nekoliko javnih mjesta, uključujući kafić, restoran i knjižnicu, s jeftinim prijamnikom koji može “nanjušiti” Bluetooth signale. Jedan telefon emitira stotine Bluetooth signala kratkog dometa u sekundi, što prijamniku olakšava da brzo proizvede “otisak prsta” uređaja.

Uređaj koji ima dovoljno jasan identitet može se učinkovito pratiti u bežičnim uvjetima
Uređaj koji ima dovoljno jasan identitet može se učinkovito pratiti u bežičnim uvjetima

Analizirali su Bluetooth signale sa 162 mobilna uređaja i otkrili da se oko 40 posto uređaja može identificirati među gomilom na temelju njihovih jedinstvenih signalnih potpisa. U drugom eksperimentu prijemnik su postavili na izlaz iz velike prostorije i pratili Bluetooth signale s više od 600 različitih mobilnih uređaja tijekom jednog dana; njih 47 posto bilo je jedinstveno prepoznatljivo.

U ovim početnim eksperimentima istraživači su jednostavno htjeli provjeriti koliko se jedinstvenih potpisa može uočiti, bez izravnog povezivanja uređaja s korisnikom. Međutim, napadač bi teoretski mogao otići na više lokacija i njuškati potpise dok ne identificira osobu koja se registrirala više puta.

Odnos signala i šuma beacona za praćenje COVID kontakata na različitim uređajima
Odnos signala i šuma beacona za praćenje COVID kontakata na različitim uređajima

A kad se potpis poveže s uređajem, moguće je pratiti kretanje pojedinca. Istraživači su to demonstrirali u trećem eksperimentu, gdje se pratila lokacija volontera koji su ulazili i izlazili iz svog doma s desecima drugih Bluetooth uređaja u blizini.


“Naši rezultati su pokazali da je prijetnja stvarna – napad je moguć i izvediv”, kaže Bhaskar. “Mnogi mobilni uređaji koje smo vidjeli imaju jedinstvene Bluetooth identitete koji ih čine posebno ranjivima na ovaj napad praćenja.”


Moguće rješenje

Jedinstvenost svakog uređaja ovisi o proizvodnim nedostacima koji variraju od uređaja do uređaja. Neki se uređaji mogu razlikovati čak i među tisućama uređaja, drugi se mogu pogrešno identificirati među desecima drugih. Uređaj koji ima dovoljno jasan identitet može se učinkovito pratiti u bežičnim uvjetima, upozoravaju istraživači. 

Procjena nesavršenosti koju su primijenili istraživači s Kalifornijskog sveučilišta u San Diegu
Procjena nesavršenosti koju su primijenili istraživači s Kalifornijskog sveučilišta u San Diegu

Nažalost, neki uređaji i dalje emitiraju signale čak i kada je Bluetooth onemogućen. Jedno učinkovito rješenje je potpuno isključiti uređaj. Ali možda postoji i druga opcija.

Istraživači predlažu da se uređajima doda slučajni vremenski promjenjivi dodatni pomak frekvencije, koji bi povremeno mijenjao frekvenciju signala i otežao napadaču razlikovanje jedinstvenog potpisa uređaja. U ovom scenariju, signal se mijenja tek toliko da spriječi napadače, ali ne dovoljno da ometa komunikaciju.