Bluetooth Low Energy to technologia, bez której ciężko sobie dzisiejsze smartfony wyobrazić. Niestety, jak wynika z najnowszego odkrycia, to także pięta achillesowa systemu zabezpieczeń.
Śledzenie kogoś za pośrednictwem jego smartfonu nieodzownie kojarzy się z obecnością szkodliwego oprogramowania, jednak takie myślenie można niniejszym uznać za błędne. Jak dowodzą badacze z Uniwersytetu Kalifornijskiego San Diego, znaczną część współczesnych urządzeń można monitorować bez najmniejszej ingerencji w ich warstwę programową. Wystarczy Bluetooth, a konkretniej coraz popularniejszy protokół BLE (Bluetooth Low Energy).
Specyfika BLE wymusza regularne ogłaszanie identyfikatora. Jest to niezbędne, bo umożliwia wymianę informacji w czasie rzeczywistym, co wykorzystano chociażby na potrzeby aplikacji śledzących zakażenia koronawirusem. Kłopot w tym, że przy okazji można przechwycić cyfrowy odcisk palca danego urządzenia, czyli niepowtarzalną i charakterystyczną tylko dla niego sygnaturę, która w konsekwencji pozwala na bezinwazyjne śledzenie tego właśnie sprzętu. W domyśle: użytkownika.
Śledzenie poszczególnych urządzeń jest możliwe, gdyż zdaniem autorów opracowania nie ma dwóch takich samych modułów Bluetooth. W grę wchodzą bowiem niedoskonalości powstające na etapie produkcyjnym, a dysponując odpowiednio czułym odbiornikiem radiowym, pojawia się możliwość identyfikacji na bazie m.in. charakterystyki sygnałów i modulacji kwadraturowych.
Rzecz jasna samo badanie modulacji amplitudy i fazy nie wystarczy, aby ustalić czyjąś tożsamość, lub wykraść poufne dane, ale nie taki jest cel. Można to odnieść do gromadzenia przez kryminologów fizycznych odcisków palca. Pojedyncza próbka nie znaczy nic, jednak otwiera pole do analizy porównawczej z inną próbką. Na podobnej zasadzie w kryminalistyce ustala się też na przykład to, czy dane pociski zostały wystrzelone z tej samej sztuki broni palnej. A na tym nie koniec.
W trakcie prac ustalono również, że istnieje możliwość stworzenia pewnych uniwersalnych wzorców, które z dużą dozą prawdopodobieństwa pozwalają określić model śledzonego sprzętu. Chociażby odróżnić iPhone’a od innych smartfonów i wyodrębnić jego użytkowników nawet w zatłoczonych miejscach publicznych. Cała ta metoda wprawdzie nie jest doskonała, bo spośród 162 prześwietlonych urządzeń prawidłowo namierzono raptem 40 proc., ale jednak.
Źródło zdjęć: kiss / Shutterstock