跟蹤手機位置的應(yīng)用程序已被證明在很多方面都很有用。例如，Apple 的Find My應(yīng)用程序用于查找放錯位置的手機，或用于在大流行期間追蹤 COVID-19 傳輸?shù)穆?lián)系人。但加州大學(xué)圣地亞哥分校的一組研究人員發(fā)現(xiàn)，此類應(yīng)用所依賴的藍牙硬件存在一個棘手的安全漏洞，他們估計這可能會影響大約 40% 的移動設(shè)備。該調(diào)查結(jié)果首先由登記冊在一篇報道中報道，將于2022 年在IEEE 安全和隱私研討會上公布。

　　參與這項研究的加州大學(xué)圣地亞哥分校博士生Nishant Bhaskar解釋說：“這些應(yīng)用需要頻繁和持續(xù)地傳輸藍牙信標才能被附近的設(shè)備檢測到。” “不幸的是，這也意味著對手也可以通過簡單地監(jiān)聽我們個人設(shè)備的藍牙傳輸來隨時了解我們的位置。”

　　安全缺陷源于制造過程中出現(xiàn)的缺陷或缺陷。因此，來自單個設(shè)備的藍牙信號可能會稍微失真，從而產(chǎn)生獨特的簽名。

　　Bhaskar 和他的同事試圖探索這些獨特的簽名是否可用于識別擁擠區(qū)域中的個人設(shè)備，以及跟蹤個人的移動。 在他們的第一個實驗中，他們帶著可以“嗅探”藍牙信號的現(xiàn)成接收器（成本不到 200 美元）去了幾個公共場所，包括咖啡店、美食廣場和圖書館。一部手機每秒會發(fā)出數(shù)百個藍牙信號，這使得嗅探器可以相對容易地快速生成設(shè)備的“指紋”。

　　他們總共收集并分析了來自 162 部移動設(shè)備的藍牙信號，發(fā)現(xiàn)大約 40% 的設(shè)備可以根據(jù)其獨特的信號簽名在人群中進行識別。在第二個實驗中，研究人員在一個大房間的出口處放置了一個接收器，并在一天內(nèi)觀察了來自 600 多個不同移動設(shè)備的藍牙信號，其中 47% 是唯一可識別的。

　　嗅探器用于檢測人群中特定設(shè)備的藍牙數(shù)據(jù)包，有效地對其進行跟蹤。

　　值得注意的是，想要跟蹤特定個人的惡意人員需要以某種方式確定哪個簽名與該人的設(shè)備相關(guān)聯(lián)。在這些最初的實驗中，研究人員只是查看可以觀察到多少獨特的簽名，而沒有將設(shè)備直接鏈接到用戶。然而，理論上攻擊者可以去他們的目標經(jīng)常訪問的多個位置，并盲目地嗅探這些站點的簽名，直到他們識別出一個多次注冊的站點。

　　事實上，一旦將簽名鏈接到設(shè)備，就可以跟蹤個人的移動。研究人員在第三個實驗中證明了這一點，當志愿者帶著數(shù)十個其他藍牙設(shè)備進出家時，他們的位置被跟蹤。

　　“我們的結(jié)果表明威脅是真實存在的——攻擊是切實可行的，”Bhaskar 說。“我們看到的許多移動設(shè)備都具有獨特的藍牙身份，這使它們特別容易受到這種跟蹤攻擊。”

　　他的團隊分析了許多不同的設(shè)備，發(fā)現(xiàn) iPhone 比Android發(fā)出更強的信號，這可以使它們更容易在更遠的地方被檢測到。然而，每個設(shè)備的“獨特性”取決于制造缺陷，每個設(shè)備的制造缺陷都會有所不同，無論其制造商如何。

　　“有些設(shè)備即使在數(shù)千臺設(shè)備中也可以區(qū)分，其他設(shè)備可能會在數(shù)十臺其他設(shè)備中被錯誤識別，”共同領(lǐng)導(dǎo)這項工作的加州大學(xué)圣地亞哥分校博士生Hadi Givehchian說。“也就是說，可以在無線條件下有效跟蹤具有足夠獨特身份的設(shè)備。”

　　不幸的是，即使禁用了藍牙，某些設(shè)備仍然會發(fā)出信號。一種有效（如果不切實際）的解決方案是完全關(guān)閉設(shè)備電源。但可能還有另一種選擇。

　　Givehchian 和他的同事們提議，可以向設(shè)備添加隨機時變的額外頻率偏移，這將定期改變信號頻率并使攻擊者難以區(qū)分設(shè)備的唯一簽名。在這種情況下，信號的改變足以阻止攻擊者，但不足以干擾通信。“我們目前正在探索 [像這樣] 的防御機制，藍牙設(shè)備制造商可以將其內(nèi)置到他們的設(shè)備中以防止類似的攻擊，”Givehchian 說。