كشف بحث جديد أجرته مجموعة من الأكاديميين من جامعة كاليفورنيا في سان دييغو لأول مرة أنه يمكن أخذ بصمات إشارات البلوتوث لتتبع الهواتف الذكية (وبالتالي الأفراد).
يعتمد التحديد، في جوهره، على العيوب الموجودة في أجهزة شرائح البلوتوث التي تم إدخالها أثناء عملية التصنيع، مما ينتج عنه "بصمة طبقة مادية فريدة".
قال الباحثون أن الهجوم أصبح ممكنًا نظرًا لوجود منارات Bluetooth منخفضة الطاقة (BLE) في كل مكان والتي يتم إرسالها باستمرار بواسطة الأجهزة الحديثة لتمكين الوظائف الحاسمة مثل تتبع جهات الاتصال أثناء حالات الطوارئ الصحية العامة.
تستلزم عملية أخذ البصمات وتتبع الجهاز بعد ذلك استخراج عيوب CFO و I / Q لكل حزمة عن طريق حساب مسافة Mahalanobis لتحديد "مدى قرب ميزات الحزمة الجديدة" من بصمة عيوب الأجهزة المسجلة مسبقًا.
قال الباحثون أيضًا، نظرًا لأن أجهزة BLE تحتوي على معرفات مستقرة مؤقتًا في حزمها [أي عنوان MAC]، يمكننا تحديد جهاز بناءً على المتوسط عبر حزم متعددة، مما يزيد من دقة تحديد الهوية.
ومع ذلك، هناك العديد من التحديات لشن مثل هذا الهجوم في بيئة عدائية، وأهمها أن القدرة على تحديد جهاز بشكل فريد تعتمد على مجموعة شرائح BLE المستخدمة
تشمل العوامل الحاسمة الأخرى التي يمكن أن تؤثر على القراءات درجة حرارة الجهاز ، والاختلافات في طاقة نقل BLE بين أجهزة iPhone و Android.
ووضح الباحثون أنه "من خلال تقييم التطبيق العملي لهذا الهجوم في الميدان ، لا سيما في الأماكن المزدحمة مثل المقاهي، وجدنا أن بعض الأجهزة لها بصمات أصابع فريدة، وبالتالي فهي عرضة بشكل خاص لهجمات التتبع، والبعض الآخر لديه بصمات أصابع مشتركة ، وغالبًا ما يتم التعرف عليها بشكل خاطئ ، "