隨着移動互聯網的普及,位置追蹤已成為讓智能機用戶日漸頭疼的一個問題。近日,加州大學聖迭戈分校的一支研究團隊,又發現了基於藍牙芯片的硬件級指紋識別漏洞。在一篇題為《評估針對移動設備的物理層 BLE 位置追蹤攻擊》的論文中,他們詳細解釋了這一隱患。
利用既有裝置來識別和追蹤藍牙移動設備的校內實驗(來自:UCSD)
儘管藍牙追蹤的具體實施,仍面臨著多重挑戰。但隨着時間的推移,其隱患將日益嚴重。
原因是移動設備會不斷發出藍牙信號,以執行連接無線設備、尋找丟失物品、或使用 COVID 密接追蹤應用程序等任務。
近日,加州大學聖迭戈分校的這支研究團隊,更是在一篇新論文(PDF)中概述了如何識別並追蹤特定的藍牙移動設備。
研究配圖 – 15:研究人員抓取到了 647 台設備中 47% 的獨特指紋
研究人員指出,由於藍牙芯片往往與 Wi-Fi 硬件相結合,這種獨特的物理缺陷,或影響到每款設備的藍牙傳輸。
而在本例中,他們甚至只用到了成本低於 200 美元的無線電設備 + 專用轉件(blephytracking)。
測試期間,研究人員僅通過藍牙信號,就成功辨識出了在擁擠的咖啡店或走廊上的 iPhone、ThinkPad、MacBook、Apple Watch、Google Pixel 等移動設備。
Bluetooth signals can be used to identify and track smartphones(via)
慶幸的是,這種藍牙追蹤方式遠未完善、也不會很快就在野外泛濫,且研究團隊並未訪問到目標設備上的相關數據。
此外硬件設計上的差異、以及溫度和無線電方面的限制,也會讓識別效果打一定的折扣,最終他們僅識別到了不及一半的設備。
最後,儘管徹底關閉藍牙以消除指紋信息的做法並不現實,但廠商們至少可以通過藍牙固件來處理信號,以緩解此類追蹤攻擊的影響。