研究人员首次发现蓝牙信号可以作为指纹来追踪智能手机。智能手机、智能手表、健身手环和其他移动设备通常以每分钟500个蓝牙信标的速率传输信号。这些信标可用于Apple的“FindMy”丢失设备跟踪服务、流行病跟踪APP、将智能手机连接到其他设备等。蓝牙信标跟踪先前的研究表明WiFi和其他无线技术中存在无线指纹。加州大学圣地亚哥分校的研究人员通过分析证明,蓝牙信号还可以用作指纹来跟踪智能手机设备和个人动作。所有无线设备都有一定的硬件故障,而且每个设备都不同。这些制造过程中的事故结果可以作为设备指纹来跟踪特定设备。就蓝牙而言,攻击者可以使用反跟踪技术,例如持续修改移动设备连接到Internet的地址。与用于追踪的WiFi信号相比,蓝牙信标信号非常短,使得用于追踪的指纹不精确。因此,研究人员提出了一种基于整个蓝牙信号的跟踪方法,并提出了一种算法来估计蓝牙信号中的两个不同值。这些值根据不同蓝牙设备的缺陷而不同,可以作为Unique指纹。实验研究人员通过真实世界的实验证明了跟踪方法的有效性。在第一个实验中,位于公共场所的162个移动设备中有40%被成功识别。我们随后将实验扩展到2天和647台设备,最终发现47%的设备具有唯一指纹。实际攻击?虽然研究人员证明了蓝牙信号的可识别性。但对于现实世界的攻击,温度、功率和距离都会对设备跟踪产生影响。因此,攻击难度非常高。但攻击的成本非常低,攻击所需的设备成本不到200美元。对策为了对抗这种攻击,需要重新设计和更换蓝牙硬件。但这种方法很便宜,研究人员相信还有更简单、成本更低的方法。同时,蓝牙指纹也可以通过蓝牙设备固件中的数字信号处理的方式隐藏起来。研究人员建议用户禁用蓝牙以阻止设备在蓝牙连接不可用时发射蓝牙信标信号。但在某些手机中,禁用蓝牙并不会完全停止蓝牙信标信号的传输。在某些Apple设备上,停止传输蓝牙信标信号的唯一方法是钥匙。相关研究成果已被顶级安全会议IEEES&P2022录用,论文下载地址为:https://cseweb.ucsd.edu/~schulman/docs/oakland22-bletracking.pdf。本文翻译自:https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html如有转载请注明原文地址。
