新研究揭示藍牙移動設備可能面臨的指紋識別攻擊隱患
隨著移動互聯網的普及,位置追踪已成為讓智能機用戶日漸頭疼的一個問題。近日,加州大學圣迭戈分校的一支研究團隊,又發現了基於藍牙芯片的硬件級指紋識別漏洞。在一篇題為《評估針對移動設備的物理層BLE 位置追踪攻擊》的論文中,他們詳細解釋了這一隱患。
利用既有裝置來識別和追踪藍牙移動設備的校內實驗(來自:UCSD)
儘管藍牙追踪的具體實施,仍面臨著多重挑戰。但隨著時間的推移,其隱患將日益嚴重。
原因是移動設備會不斷發出藍牙信號,以執行連接無線設備、尋找丟失物品、或使用COVID 密接追踪應用程序等任務。
近日,加州大學圣迭戈分校的這支研究團隊,更是在一篇新論文(PDF)中概述瞭如何識別並追踪特定的藍牙移動設備。
研究配圖- 15:研究人員抓取到了647 台設備中47% 的獨特指紋
研究人員指出,由於藍牙芯片往往與Wi-Fi 硬件相結合,這種獨特的物理缺陷,或影響到每款設備的藍牙傳輸。
而在本例中,他們甚至只用到了成本低於200 美元的無線電設備+ 專用轉件(blephytracking)。
測試期間,研究人員僅通過藍牙信號,就成功辨識出了在擁擠的咖啡店或走廊上的iPhone、ThinkPad、MacBook、Apple Watch、Google Pixel 等移動設備。
藍牙信號可用於識別和跟踪智能手機(通過)
慶幸的是,這種藍牙追踪方式遠未完善、也不會很快就在野外氾濫,且研究團隊並未訪問到目標設備上的相關數據。
此外硬件設計上的差異、以及溫度和無線電方面的限制,也會讓識別效果打一定的折扣,最終他們僅識別到了不及一半的設備。
最後,儘管徹底關閉藍牙以消除指紋信息的做法並不現實,但廠商們至少可以通過藍牙固件來處理信號,以緩解此類追踪攻擊的影響。