智慧型手機的藍牙連接在日常生活中非常實用,但同時也會對您的隱私構成威脅。無論如何,這就是聖地牙哥大學工程師團隊最近的發現所顯示的。事實上,他們發現智慧型手機不斷發出的藍牙訊號具有獨特的指紋,可用於追蹤使用者的動作。
如果過去進行的研究已經表明某些無線通訊技術(例如 Wi-Fi)存在獨特的指紋,那麼藍牙到目前為止似乎還沒有倖免。但這個工程師團隊所做的工作卻證明了相反的情況。他們確實發現藍牙技術也有指紋,並且可以利用它來非常精確地識別和追蹤人員。
藍牙中獨特的指紋缺陷
為了開展工作,工程師們觀察了設備不斷發出的短訊號。假設所有設備在某些組件的製造過程中都存在小缺陷,他們就能夠證明藍牙晶片中的缺陷會導致訊號失真。然後可以將其用作唯一指紋來追蹤設備。
但是,與 Wi-Fi 不同,追蹤藍牙設備更為複雜。為了確定 Wi-Fi 訊號的指紋,現有技術依賴已知的長訊號序列(稱為前導碼)。然而,在藍牙的情況下,該前導碼非常短。因此,已用於 Wi-Fi 的技術無法應用於藍牙。
為了解決這個問題,研究人員放棄了使用這個著名序言的方法,而是開發了一種可以完整分析藍牙訊號的新方法。使用他們開發的演算法,他們能夠估計藍牙訊號中發出的兩個不同值。正是基於這些藍牙晶片的構造缺陷所導致的這些值的變化,他們才能夠獲得設備的唯一指紋。
一種功能齊全的監控方法,但並非完美無缺
為了檢查這種新方法是否有效,工程師們將自己置於真實的情況中。他們發現,在咖啡館等公共場所檢測到的 162 台行動裝置中,其中 40% 具有唯一可識別性。在為期兩天的第二次實驗中,他們觀察了 647 個終端,他們發現這些設備中不到一半擁有唯一的指紋。他們終於能夠對一名志願者進行「攻擊」實驗,並能夠在他進出家時跟踪他。
雖然他們的發現似乎令人擔憂,但駭客利用這種方法的可能性很小。儘管它需要價值不到 200 美元的設備,但執行起來需要高水準的專業知識。順便說一句,它的成功還取決於其他因素。因此,溫度變化會改變裝置的藍牙足跡。同樣,設備上訊號發送強度的差異也會影響它們的追蹤距離。
研究人員還表示,他們注意到僅僅停用智慧型手機上的藍牙不足以使其停止傳輸。只有關閉設備才有效,使設備不再發出藍牙訊號。
就目前情況而言,該問題無法修復。為了解決這個問題,製造商必須重新設計他們的藍牙晶片並在所有現有設備中替換它們。然而,研究人員表示,他們正在開發一個軟體補丁,可以透過依賴藍牙晶片中的訊號處理來隱藏藍牙指紋。韌體裝置的藍牙晶片。
來源 : 尤里卡勒特