Mühendisler, Bluetooth sinyallerini kullanarak cihazları takip etme yeteneğini ilk kez kanıtladı

California San Diego Üniversitesi'nden ilk kez bir grup mühendis kanıtlanmışCep telefonlarımız ve aksesuarlarımız tarafından sürekli olarak yayılan Bluetooth sinyallerinin, bir kişinin hareketini izlemek için kullanılabilecek benzersiz bir ayak izine sahip olduğunu.

Uzmanlar, tüm kablosuz cihazların, her cihaza özgü küçük donanım üretim hatalarına sahip olduğuna dikkat çekiyor. Üretim sürecinin rastgele yan ürünleri olan bu "parmak izleri", belirli bir cihazı izlemek için kullanılabilecek benzersiz bozulmalara neden olur.

Daha önceki bazı çalışmalar, bir WiFi sinyalinin benzer bir iz oluşturduğunu göstermiştir. Tanımlamak için önsöz adı verilen uzun bir dizi kullanılır. Ancak aynı yöntem, bir Bluetooth sinyalini tanımlamak için uygun değildir, çünkü giriş kısmı çok kısadır.

Bu nedenle araştırmacılar, giriş kısmına dayanmayan, Bluetooth sinyalinin tamamını dikkate alan yeni bir yöntem geliştirdiler. Sinyallerinde iki farklı değeri değerlendiren bir algoritma geliştirdiler. Bu değerler, donanım kusurlarına göre değişir ve araştırmacılara benzersiz bir cihaz ayak izi sağlar.

Gerçek testlerde bu yöntem, kafeler gibi halka açık yerlerde görülen 162 mobil cihazın %40'ının benzersiz bir şekilde tanımlanabilir olduğunu gösterdi. Deney daha sonra genişletildi ve iki gün boyunca 647 mobil cihaz izlendi. %47'sinde benzersiz "parmak izleri" tespit edildi.

Son olarak, mühendisler gönüllü olan bir kullanıcının hareketlerini takip etme yeteneğini gösterdiler. Eşsiz Bluetooth ayak izi, eve girerken ve çıkarken hareketlerini kaydetmeyi mümkün kıldı.

Araştırmacılar, yöntemlerinin, yöntemi uygulamaya koymak isteyen saldırganların karşılaşacağı bir takım sorunları olduğunu belirtiyor. Örneğin, ortam sıcaklığındaki değişiklikler benzersiz Bluetooth ayak izini değiştirebilir. Ayrıca, bazı cihazlar, bu cihazların tanımlanabileceği mesafeyi büyük ölçüde etkileyen farklı güçte sinyaller gönderebilir.

Ek olarak, bu yöntem çok yetenekli bir saldırgan gerektirir, bu nedenle bugün mobil cihaz kullanıcıları için yaygın bir tehdit oluşturması pek olası değildir.

Şu anda, bir mühendis ekibi, cihazın donanım yazılımında dijital sinyal işlemeyi kullanarak Bluetooth izinin nasıl gizleneceği üzerinde çalışıyor. Bu, her yerde uygulanırsa gözetimi ortadan kaldırabilir.