Простое обновление прошивки полностью скрывает отпечаток Bluetooth Bluetooth устройства
Исследователи разработали обновление прошивки, которое скрывает отпечатки пальцев Bluetooth устройства.Кредит: Калифорнийский университет - Сан -Диего
Метод был разработан командой исследователей из Калифорнийского университета Сан -Диего.Команда обнаружила уязвимость, вызванную отпечатками пальцев Bluetooth в исследовании, которое они представили на конференции IEEE IEEE в 2022 году.Они представили исправление этой уязвимости два года спустя на конференции IEEE IEEE 2024 года.Математика, стоящая за самой обновлением, сложна, но реализация нет.
«Мы предположили максимально сильную атаку, атакующий тип национального государства, который знал бы, какой алгоритм мы используем. Они все еще потерпели неудачу»,-сказал Аарон Шульман, один из старших авторов газеты и преподавателя в отделе Калифорнийского университета в Сан-Диего.Информатика и инженерия.
Мобильные устройства, в том числе телефоны, умные часы и фитнес -трекеры, постоянно передача сигналов, известные как Bluetooth маяки, со скоростью примерно 500 маяков в минуту.Эти маяки включают такие функции, как Apple «Find My»-служба отслеживания, чтобы найти потерянное устройство, а также приложения для трассировки Covid-19;и подключить смартфоны к другим устройствам, таким как беспроводные наушники.
Текущий подход компаний смартфонов затрудняет отслеживание устройств по их сигналам Bluetooth, заключается в случайном изменении личности телефона, его MAC -адреса.Тем не менее, это не учитывает физические отпечатки пальцев, присущие передаче каждого устройства из-за уникальных оборудования.
Все беспроводные устройства имеют небольшие недостатки производства в оборудовании, используемом для излучения этих маяков, которые являются уникальными для каждого устройства.Эти отпечатки пальцев являются случайным побочным продуктом производственного процесса.Эти недостатки в оборудовании Bluetooth приводят к уникальным искажениям, которые можно использовать в качестве отпечатка пальца для отслеживания определенного устройства.
Метод, разработанный исследователями, использует несколько слоев рандомизации.Характер метода сложный, но он немного похож на использование нескольких слоев контактных линз для маскировки оригинального цвета глаз человека - многократно и случайным образом переключать эти слои.Этот метод затруднит вывод истинного цвета глаз человека, независимо от того, каким был оригинальный цвет на самом деле.
Исследователи UC San Diego внедрили прототип этой новой защиты на чипсете Texas Instruments CC2640, который в настоящее время используется в ряде интеллектуальных устройств, таких как фитнес -трекеры, теги и системы освещения.Они проанализировали влияние различных параметров, которые влияют на успех атак, чтобы отслеживать и отпечатывать отпечатки устройства в практических сценариях.Результат их тестов показывает, что противник должен непрерывно соблюдать устройство в течение более 10 дней, чтобы достичь того же уровня точности отслеживания, как и в течение минуты, без обновления прошивки.
«Это означает, что отпечатки пальцев больше не полезны для злоумышленника, чтобы сделать вывод идентичности устройства, и оптимальный злоумышленник едва ли может добиться большего успеха, чем случайное предположение», - сказал профессор Динеш Бхарадия, один из старших авторов газеты и преподавателя вУниверситет Сан -Диего Департамент электротехники и компьютерной инженерии.
«Вы не можете отслеживать отпечаток пальца телефона, даже если вы сидите рядом с ним, потому что и Mac, и Phy идентификатора продолжают меняться», - добавил он.
Исследователи сейчас ищут партнеров по отрасли, которые могут построить эту технологию в свои чипсеты.
«Эту защиту можно постепенно развернуть, требуя только модификации программного обеспечения, по крайней мере, на одном широко используемом чипсете с низкой энергией Bluetooth»,-сказал Хади Джайхчиан, первый автор газеты и докторская степень.Студент кафедры компьютерных наук и инженерии Калифорнийского университета в Сан -Диего.«Но чтобы широко развернуть эту защиту, нам нужно сотрудничать с производителями Bluetooth Chips».
Команда также считает, что этот метод будет работать для запугивания отпечатков пальцев Wi -Fi.
More information: Givehchian et al. Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices. IEEE Symposium on Security and Privacy (2022). DOI: 10.1109/SP46214.2022.00030, ieeexplore.ieee.org/stamp/stam … IPnOiQA7iRjYUtqPbUB4
Нашли ошибку в тексте? Напишите нам.