《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > EDA與制造 > 業(yè)界動態(tài) > 因?yàn)樗{(lán)牙漏洞 ,40%手機(jī)有安全風(fēng)險(xiǎn)

因?yàn)樗{(lán)牙漏洞 ,40%手機(jī)有安全風(fēng)險(xiǎn)

2021-11-08
來源:半導(dǎo)體行業(yè)觀察
關(guān)鍵詞: 藍(lán)牙漏洞

  跟蹤手機(jī)位置的應(yīng)用程序已被證明在很多方面都很有用。例如,Apple 的Find My應(yīng)用程序用于查找放錯位置的手機(jī),或用于在大流行期間追蹤 COVID-19 傳輸?shù)穆?lián)系人。但加州大學(xué)圣地亞哥分校的一組研究人員發(fā)現(xiàn),此類應(yīng)用所依賴的藍(lán)牙硬件存在一個(gè)棘手的安全漏洞,他們估計(jì)這可能會影響大約 40% 的移動設(shè)備。該調(diào)查結(jié)果首先由登記冊在一篇報(bào)道中報(bào)道,將于2022 年在IEEE 安全和隱私研討會上公布。

  參與這項(xiàng)研究的加州大學(xué)圣地亞哥分校博士生Nishant Bhaskar解釋說:“這些應(yīng)用需要頻繁和持續(xù)地傳輸藍(lán)牙信標(biāo)才能被附近的設(shè)備檢測到?!?“不幸的是,這也意味著對手也可以通過簡單地監(jiān)聽我們個(gè)人設(shè)備的藍(lán)牙傳輸來隨時(shí)了解我們的位置。”

  安全缺陷源于制造過程中出現(xiàn)的缺陷或缺陷。因此,來自單個(gè)設(shè)備的藍(lán)牙信號可能會稍微失真,從而產(chǎn)生獨(dú)特的簽名。

  Bhaskar 和他的同事試圖探索這些獨(dú)特的簽名是否可用于識別擁擠區(qū)域中的個(gè)人設(shè)備,以及跟蹤個(gè)人的移動。

  在他們的第一個(gè)實(shí)驗(yàn)中,他們帶著可以“嗅探”藍(lán)牙信號的現(xiàn)成接收器(成本不到 200 美元)去了幾個(gè)公共場所,包括咖啡店、美食廣場和圖書館。一部手機(jī)每秒會發(fā)出數(shù)百個(gè)藍(lán)牙信號,這使得嗅探器可以相對容易地快速生成設(shè)備的“指紋”。

  他們總共收集并分析了來自 162 部移動設(shè)備的藍(lán)牙信號,發(fā)現(xiàn)大約 40% 的設(shè)備可以根據(jù)其獨(dú)特的信號簽名在人群中進(jìn)行識別。在第二個(gè)實(shí)驗(yàn)中,研究人員在一個(gè)大房間的出口處放置了一個(gè)接收器,并在一天內(nèi)觀察了來自 600 多個(gè)不同移動設(shè)備的藍(lán)牙信號,其中 47% 是唯一可識別的。

  微信圖片_20211108192715.jpg

  嗅探器用于檢測人群中特定設(shè)備的藍(lán)牙數(shù)據(jù)包,有效地對其進(jìn)行跟蹤。

  值得注意的是,想要跟蹤特定個(gè)人的惡意人員需要以某種方式確定哪個(gè)簽名與該人的設(shè)備相關(guān)聯(lián)。在這些最初的實(shí)驗(yàn)中,研究人員只是查看可以觀察到多少獨(dú)特的簽名,而沒有將設(shè)備直接鏈接到用戶。然而,理論上攻擊者可以去他們的目標(biāo)經(jīng)常訪問的多個(gè)位置,并盲目地嗅探這些站點(diǎn)的簽名,直到他們識別出一個(gè)多次注冊的站點(diǎn)。

  事實(shí)上,一旦將簽名鏈接到設(shè)備,就可以跟蹤個(gè)人的移動。研究人員在第三個(gè)實(shí)驗(yàn)中證明了這一點(diǎn),當(dāng)志愿者帶著數(shù)十個(gè)其他藍(lán)牙設(shè)備進(jìn)出家時(shí),他們的位置被跟蹤。

  “我們的結(jié)果表明威脅是真實(shí)存在的——攻擊是切實(shí)可行的,”Bhaskar 說?!拔覀兛吹降脑S多移動設(shè)備都具有獨(dú)特的藍(lán)牙身份,這使它們特別容易受到這種跟蹤攻擊?!?/p>

  他的團(tuán)隊(duì)分析了許多不同的設(shè)備,發(fā)現(xiàn) iPhone 比Android發(fā)出更強(qiáng)的信號,這可以使它們更容易在更遠(yuǎn)的地方被檢測到。然而,每個(gè)設(shè)備的“獨(dú)特性”取決于制造缺陷,每個(gè)設(shè)備的制造缺陷都會有所不同,無論其制造商如何。

  “有些設(shè)備即使在數(shù)千臺設(shè)備中也可以區(qū)分,其他設(shè)備可能會在數(shù)十臺其他設(shè)備中被錯誤識別,”共同領(lǐng)導(dǎo)這項(xiàng)工作的加州大學(xué)圣地亞哥分校博士生Hadi Givehchian說?!耙簿褪钦f,可以在無線條件下有效跟蹤具有足夠獨(dú)特身份的設(shè)備。”

  不幸的是,即使禁用了藍(lán)牙,某些設(shè)備仍然會發(fā)出信號。一種有效(如果不切實(shí)際)的解決方案是完全關(guān)閉設(shè)備電源。但可能還有另一種選擇。

  Givehchian 和他的同事們提議,可以向設(shè)備添加隨機(jī)時(shí)變的額外頻率偏移,這將定期改變信號頻率并使攻擊者難以區(qū)分設(shè)備的唯一簽名。在這種情況下,信號的改變足以阻止攻擊者,但不足以干擾通信?!拔覀兡壳罢谔剿?[像這樣] 的防御機(jī)制,藍(lán)牙設(shè)備制造商可以將其內(nèi)置到他們的設(shè)備中以防止類似的攻擊,”Givehchian 說。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。