智能手机的蓝牙连接在日常生活中非常实用,但同时也会对您的隐私构成威胁。无论如何,这就是圣地亚哥大学工程师团队最近的发现所表明的。事实上,他们发现智能手机不断发出的蓝牙信号具有独特的指纹,可用于跟踪用户的动作。
如果说过去进行的研究已经表明某些无线通信技术(例如 Wi-Fi)存在独特的指纹,那么蓝牙到目前为止似乎还没有幸免。但这个工程师团队所做的工作却证明了相反的情况。他们确实发现蓝牙技术也有指纹,并且可以利用它来非常精确地识别和跟踪人员。
蓝牙中独特的指纹缺陷
为了开展工作,工程师们观察了设备不断发出的短信号。假设所有设备在某些组件的制造过程中都存在小缺陷,他们就能够证明蓝牙芯片中的缺陷会导致信号失真。然后可以将其用作唯一指纹来跟踪设备。
但是,与 Wi-Fi 不同,跟踪蓝牙设备更为复杂。为了确定 Wi-Fi 信号的指纹,现有技术依赖于已知的长信号序列(称为前导码)。然而,在蓝牙的情况下,该前导码非常短。因此,已经用于 Wi-Fi 的技术不能应用于蓝牙。
为了解决这个问题,研究人员放弃了使用这个著名序言的方法,而是开发了一种可以完整分析蓝牙信号的新方法。使用他们开发的算法,他们能够估计蓝牙信号中发出的两个不同值。正是基于这些蓝牙芯片的构造缺陷导致的这些值的变化,他们才能够获得设备的唯一指纹。
一种功能齐全的监控方法,但并非完美无缺
为了检查这种新方法是否有效,工程师们将自己置于真实的情况中。他们发现,在咖啡馆等公共场所检测到的 162 台移动设备中,其中 40% 具有唯一可识别性。在为期两天的第二次实验中,他们观察了 647 个终端,他们发现这些设备中不到一半拥有唯一的指纹。他们终于能够对一名志愿者进行“攻击”实验,并能够在他进出家时跟踪他。
虽然他们的发现似乎令人担忧,但黑客利用这种方法的可能性很小。尽管它需要价值不到 200 美元的设备,但执行起来需要高水平的专业知识。顺便说一句,它的成功还取决于其他因素。因此,温度变化会改变设备的蓝牙足迹。同样,设备上信号发送强度的差异也会影响它们的跟踪距离。
研究人员还表示,他们注意到仅仅停用智能手机上的蓝牙不足以使其停止传输。只有关闭设备才有效,使设备不再发出蓝牙信号。
就目前情况而言,该问题无法修复。为了解决这个问题,制造商必须重新设计他们的蓝牙芯片并在所有现有设备中替换它们。然而,研究人员表示,他们正在开发一个软件补丁,该补丁可以通过依赖于蓝牙芯片中的信号处理来隐藏蓝牙指纹。固件设备的蓝牙芯片。
来源 : 尤里卡勒特
