研究人員首次發現藍牙信號可作為指紋用于追蹤智能手機。

智能手機、智能手表、健身手環等移動設備常以每分鐘500 藍牙beacon的速率用來傳輸信號。這些beacon可以用于蘋果的“Find My”丟失設備追蹤服務、疫情追蹤APP、連接智能手機到其他設備等。

藍牙beacon追蹤

之前研究表明WiFi和其他無線技術中存在無線指紋。加州大學圣地亞哥分校研究人員通過分析證明藍牙信號也可以作為指紋，用于追蹤智能手機設備和個人移動。

所有無線設備在硬件上都有一定的小瑕疵，而且每個設備都是不同的。這些由于生產制造過程中的意外帶來的結果可以作為設備的指紋來追蹤特定的設備。對于藍牙來說，攻擊者可以使用反追蹤技術，比如持續修改移動設備連接到互聯網絡的地址。與用于追蹤的WiFi信號相比，藍牙beacon信號非常短，使得用于追蹤的指紋不夠精確。因此，研究人員提出一種根據整個藍牙信號來進行追蹤的方法，提出一種算法來估計藍牙信號中2個不同的值，這些值是根據不同藍牙設備中的瑕疵而不同的，可以作為設備的唯一指紋。

實驗

研究人員通過現實實驗證明了該追蹤方法的有效性。在第一個實驗中，位于公共場所的162個移動設備中有40%成功被識別。然后將實驗擴展到了2天和647個設備，最終發現47%的設備具有唯一的指紋。

現實攻擊？

雖然研究人員證明了藍牙信號的可識別性。但對于現實攻擊來說，溫度、功率、距離都會對設備追蹤帶來影響。因此，攻擊的難度是非常高的。但攻擊的成本非常低，攻擊所需設備成本只需不到200美元。

應對方法

為應對這一攻擊，藍牙硬件需要重新設計和替換。但這一方法成本很低，研究人員相信會有更簡單、成本更低的方法。同時，還可以在藍牙設備固件中通過數字信號處理的方式來隱藏藍牙指紋。

研究人員建議用戶在不使用藍牙連接時禁用藍牙，以停止設備發射藍牙beacon信號。但在部分手機中，禁用藍牙并不會完全停止藍牙beacon信號的發射。在部分蘋果設備中，停止藍牙beacon信號發射的唯一方法就是關鍵。

相關研究成果已被安全頂會IEEE S&P 2022錄用，論文下載地址：https://cseweb.ucsd.edu/~schulman/docs/oakland22-bletracking.pdf

參考及來源：https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html