Инжењери по први пут доказују могућност праћења уређаја помоћу Блуетоотх сигнала

Група инжењера са Универзитета Калифорније у Сан Дијегу по први пут доказанода Блуетоотх сигнали које непрестано емитују наши мобилни телефони и додатна опрема имају јединствен отисак који се може користити за праћење кретања особе.

Стручњаци истичу да сви бежични уређаји имају мале грешке у производњи хардвера које су јединствене за сваки уређај. Ови „отисци прстију“, који су насумични нуспроизводи производног процеса, резултирају јединственим изобличењима која се могу користити за праћење одређеног уређаја.

Нека претходна истраживања су показала да ВиФи сигнал генерише сличан траг. Да би се то идентификовало, користи се дуга секвенца која се зове преамбула. Али исти метод није погодан за идентификацију Блуетоотх сигнала, јер је његова преамбула прекратка.

Из тог разлога, истраживачи су развили нови метод који се не ослања на преамбулу, већ узима у обзир цео Блуетоотх сигнал. Развили су алгоритам који процењује две различите вредности у својим сигналима. Ове вредности варирају у зависности од хардверских дефеката, дајући истраживачима јединствени отисак уређаја.

У стварним тестовима, овај метод је показао да се 40% од 162 мобилна уређаја виђена на јавним местима, као што су кафићи, може јединствено идентификовати. Експеримент је затим проширен и два дана је праћено 647 мобилних уређаја. Јединствени „отисци прстију” идентификовани су у 47%.

Коначно, инжењери су показали способност праћења кретања корисника који је постао волонтер. Јединствени Блуетоотх отисак омогућио је снимање његових покрета док је улазио и излазио из куће.

Истраживачи примећују да њихова метода има низ проблема са којима ће се суочити нападачи који желе да примене метод у пракси. На пример, промене у температури околине могу променити јединствени Блуетоотх отисак. Такође, неки уређаји могу да шаљу сигнале различите јачине, што у великој мери утиче на удаљеност на којој се ови уређаји могу идентификовати.

Поред тога, овај метод захтева високо квалификованог нападача, тако да данас није вероватно да ће представљати распрострањену претњу корисницима мобилних уређаја.

Тренутно, тим инжењера ради на томе како да сакрије Блуетоотх траг користећи дигиталну обраду сигнала у фирмверу уређаја. Ово би могло елиминисати надзор ако се примени свуда.