California San Diego Üniversitesi’nden bir grup akademisyen tarafından yürütülen yeni bir araştırma, Bluetooth sinyallerinin akıllı telefonları (ve dolayısıyla bireyleri) izlemek için kullanılabileceğini ilk kez ortaya çıkardı. Araştırmacıların makalesi “Fiziksel Katmanlı BLE Konum İzlemeyi Değerlendirmek” başlığını taşıyor.
Saldırı, halk sağlığı acil durumları sırasında temas izleme gibi önemli işlevleri etkinleştirmek için akıllı cihazlar tarafından sürekli olarak iletilen Bluetooth Düşük Enerji (BLE) işaretlerinin her yerde bulunan doğası nedeniyle mümkün hale geldi.
Olay, Bluetooth yonga seti donanımındaki kusurlara dayanıyor ve bu da “unique bir fiziksel katman parmak izi” ile yaratır. Öte yandan, donanım kusurları, hem Wi-Fi hem de BLE bileşenlerinin genellikle özel bir “birleşik çip” içine entegre edilmesi ve Bluetooth’u, Wi-Fi’yi benzersiz parmak izi almak için kullanılabilecek aynı ölçüm seti kullanılmasından kaynaklanıyor.
Araştırmacılar, “Ayrıca, BLE cihazlarının paketlerinde [yani, MAC adresi] geçici olarak kararlı tanımlayıcılar bulunduğundan, birden fazla paket üzerinden ortalamaya dayalı bir cihazı tanımlayabiliriz, bu da kimlik doğruluğunu artırır” diyor.
Bununla birlikte, böyle bir saldırıyı gerçekleştirmenin birkaç zorluğu var, bunların başında, bir cihazı benzersiz bir şekilde tanımlama yeteneğinin, kullanılan BLE yonga setine ve yakın fiziksel olarak yakın olan diğer cihazların yonga setlerine bağlı olması gerekliliği.
Okumaları etkileyebilecek diğer kritik faktörler arasında cihaz sıcaklığı, iPhone ve Android cihazlar arasındaki BLE iletim gücündeki farklılıklar ve kötü niyetli aktör tarafından parmak izi saldırılarını yürütmek için kullanılan sniffer radyonun kalitesi yer alıyor.
Araştırmacılar, “Bu saldırının sahadaki pratikliğini, özellikle kahve dükkanları gibi yoğun ortamlarda değerlendirerek, belirli cihazların benzersiz parmak izlerine sahip olduğunu ve bu nedenle izleme saldırılarına karşı özellikle savunmasız olduklarını, diğerlerinin ortak parmak izlerine sahip olduğunu, genellikle yanlış tanımlandıklarını gördük. ” diyor.
[1] BLUETOOTH SIGNALS CAN BE USED TO IDENTIFY AND TRACK SMARTPHONES