研究发现通过蓝牙信号可以进行指纹识别以跟踪智能手机
加利福尼亚大学圣地亚哥分校的学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机(以及个人)。
利用蓝牙芯片组硬件的缺陷,从而进行识别,产生“独特的物理层指纹”。
研究人员在题为“评估物理层BLE位置跟踪”的新论文中说:“攻击者必须配备无线电嗅探器,才可以执行物理层指纹攻击。”而所谓的无线电嗅探器是一种能够记录原始IQ无线电信号的软件。
由于蓝牙低功耗(BLE)信标无处不在,现代设备不断传输这些信标以启用关键功能,因此可以成为攻击的目标。
另一方面,硬件缺陷源于这样一个事实,即Wi-Fi和BLE组件通常集成到一个专门的“组合芯片”中,有效地使蓝牙受制于同Wi-Fi设备相同的指标集:载波频率偏移和IQ不平衡,从而进行指纹解锁。
然后,对设备进行指纹识别和跟踪需要通过计算马氏距离来提取每个数据包的CFO和I/Q缺陷,以确定“新数据包的特征有多接近”与其先前记录的硬件缺陷指纹。
“此外,由于BLE设备在其数据包中具有临时稳定的标识符[即 MAC 地址],我们可以根据多个数据包的平均值来识别设备,从而提高识别准确性,”研究人员说。
也就是说,在对抗环境中实施此类攻击存在几个挑战,其中主要是唯一识别设备的能力取决于所使用的BLE芯片组以及物理上非常接近的其他设备的芯片组到目标。
其他可能影响读数的关键因素包括设备温度、iPhone和Android设备之间的BLE传输功率差异,以及恶意行为者用来执行指纹攻击的嗅探器无线电的质量。
“通过评估这种攻击在现场的实用性,特别是在咖啡店等繁忙的环境中,我们发现某些设备具有独特的指纹,因此特别容易受到跟踪攻击,而其他设备具有共同的指纹,它们经常会被错误识别, “研究人员得出结论。
“BLE确实对移动设备构成了位置跟踪威胁。然而,攻击者跟踪特定目标的能力本质上是运气问题。”
