加利福尼亞大學(xué)圣地亞哥分校的學(xué)者進(jìn)行的一項(xiàng)新研究首次揭示了藍(lán)牙信號可以被指紋識別以跟蹤智能手機(jī)(以及個(gè)人)。
利用藍(lán)牙芯片組硬件的缺陷�,從而進(jìn)行識別,產(chǎn)生“獨(dú)特的物理層指紋”�。
研究人員在題為“評估物理層BLE位置跟蹤”的新論文中說:“攻擊者必須配備無線電嗅探器,才可以執(zhí)行物理層指紋攻擊����。”而所謂的無線電嗅探器是一種能夠記錄原始IQ無線電信號的軟件。
由于藍(lán)牙低功耗(BLE)信標(biāo)無處不在���,現(xiàn)代設(shè)備不斷傳輸這些信標(biāo)以啟用關(guān)鍵功能�,因此可以成為攻擊的目標(biāo)���。
另一方面�,硬件缺陷源于這樣一個(gè)事實(shí)����,即Wi-Fi和BLE組件通常集成到一個(gè)專門的“組合芯片”中,有效地使藍(lán)牙受制于同Wi-Fi設(shè)備相同的指標(biāo)集:載波頻率偏移和IQ不平衡���,從而進(jìn)行指紋解鎖��。
然后�,對設(shè)備進(jìn)行指紋識別和跟蹤需要通過計(jì)算馬氏距離來提取每個(gè)數(shù)據(jù)包的CFO和I/Q缺陷,以確定“新數(shù)據(jù)包的特征有多接近”與其先前記錄的硬件缺陷指紋����。
“此外,由于BLE設(shè)備在其數(shù)據(jù)包中具有臨時(shí)穩(wěn)定的標(biāo)識符[即 MAC 地址]��,我們可以根據(jù)多個(gè)數(shù)據(jù)包的平均值來識別設(shè)備�����,從而提高識別準(zhǔn)確性��,”研究人員說�。
也就是說�����,在對抗環(huán)境中實(shí)施此類攻擊存在幾個(gè)挑戰(zhàn)��,其中主要是唯一識別設(shè)備的能力取決于所使用的BLE芯片組以及物理上非常接近的其他設(shè)備的芯片組到目標(biāo)�。
其他可能影響讀數(shù)的關(guān)鍵因素包括設(shè)備溫度、iPhone和Android設(shè)備之間的BLE傳輸功率差異�,以及惡意行為者用來執(zhí)行指紋攻擊的嗅探器無線電的質(zhì)量���。
“通過評估這種攻擊在現(xiàn)場的實(shí)用性,特別是在咖啡店等繁忙的環(huán)境中���,我們發(fā)現(xiàn)某些設(shè)備具有獨(dú)特的指紋����,因此特別容易受到跟蹤攻擊����,而其他設(shè)備具有共同的指紋,它們經(jīng)常會被錯誤識別���, “研究人員得出結(jié)論�。
“BLE確實(shí)對移動設(shè)備構(gòu)成了位置跟蹤威脅�����。然而�,攻擊者跟蹤特定目標(biāo)的能力本質(zhì)上是運(yùn)氣問題。”
來源:安全圈
在線咨詢
在線咨詢
0371-63319761