加州大学圣地亚哥分校的科学家首次证明,智能手机不断发出的蓝牙信号具有独特的“指纹”,可以用来跟踪手机和用户的轨迹。该研究小组在最近于奥克兰举行的IEEE安全和隐私会议上宣布了这一研究成果。
手机、智能手表等移动设备以500信标/分钟的速率持续发射蓝牙信标。苹果的“查找我的”丢失设备追踪服务、新冠肺炎追踪程序等。所有人都利用这些信标。之前的研究表明,WiFi和其他无线技术中都存在无线“指纹”,而最新的研究表明,蓝牙也有这样的无线“指纹”。
研究人员解释说,无线设备的所有硬件都有一些轻微的制造缺陷,这些缺陷相当于一种“指纹”,是制造过程中的意外副产品。蓝牙硬件中的这些缺陷会导致独特的失真,可以作为“指纹”来跟踪特定的设备。然而,通过蓝牙信号跟踪单个设备并不简单。原因是WiFi信号的前导序列很长,而蓝牙信标的前导序列很短,所以之前为WiFi打造的“指纹”技术对蓝牙追踪没用。
因此,研究人员不依赖于前导序列,而是查看整个蓝牙信号,并开发一种算法,可以估计蓝牙信号中的两个不同值。这些值根据蓝牙硬件中的缺陷而变化,为研究人员提供了设备的独特“指纹”。
研究人员通过实验评估了他们的跟踪方法。在第一个实验中,在公共场所(如咖啡店)看到的162个移动设备中,有40%是唯一可识别的。随后他们扩大了实验规模,在两天内观察了647台移动设备,发现其中47%的设备都有独特的“指纹”。
研究人员指出,攻击者想要攻击设备面临几个挑战:环境温度的变化可能会改变蓝牙的“指纹”;一些设备会发送不同功率的蓝牙信号,这会影响这些设备可以被跟踪的距离。而且新方法要求攻击者具备极高的专业知识,因此不太可能对公众造成大范围的威胁。
不过,他们也警告说,蓝牙追踪可能适用于大量设备,可以用200美元以下的设备进行攻击。为了解决这个问题,蓝牙硬件必须重新设计和更换,但他们目前正在研究更简单的解决方案,例如通过处理蓝牙设备固件中的数字信号来隐藏蓝牙“指纹”。