跟蹤手機位置的應用程序已被證明在很多方面都很有用,。例如,，Apple 的Find My應用程序用于查找放錯位置的手機,，或用于在大流行期間追蹤 COVID-19 傳輸的聯系人,。但加州大學圣地亞哥分校的一組研究人員發(fā)現,，此類應用所依賴的藍牙硬件存在一個棘手的安全漏洞,，他們估計這可能會影響大約 40% 的移動設備,。該調查結果首先由登記冊在一篇報道中報道,，將于2022 年在IEEE 安全和隱私研討會上公布。

　　參與這項研究的加州大學圣地亞哥分校博士生Nishant Bhaskar解釋說：“這些應用需要頻繁和持續(xù)地傳輸藍牙信標才能被附近的設備檢測到,?！?“不幸的是，這也意味著對手也可以通過簡單地監(jiān)聽我們個人設備的藍牙傳輸來隨時了解我們的位置,?！?/p>

　　安全缺陷源于制造過程中出現的缺陷或缺陷。因此,，來自單個設備的藍牙信號可能會稍微失真,，從而產生獨特的簽名。

　　Bhaskar 和他的同事試圖探索這些獨特的簽名是否可用于識別擁擠區(qū)域中的個人設備,，以及跟蹤個人的移動,。

　　在他們的第一個實驗中，他們帶著可以“嗅探”藍牙信號的現成接收器（成本不到 200 美元）去了幾個公共場所,，包括咖啡店,、美食廣場和圖書館。一部手機每秒會發(fā)出數百個藍牙信號,，這使得嗅探器可以相對容易地快速生成設備的“指紋”,。

　　他們總共收集并分析了來自 162 部移動設備的藍牙信號，發(fā)現大約 40% 的設備可以根據其獨特的信號簽名在人群中進行識別,。在第二個實驗中,，研究人員在一個大房間的出口處放置了一個接收器，并在一天內觀察了來自 600 多個不同移動設備的藍牙信號,，其中 47% 是唯一可識別的,。

　　嗅探器用于檢測人群中特定設備的藍牙數據包，有效地對其進行跟蹤,。

　　值得注意的是,，想要跟蹤特定個人的惡意人員需要以某種方式確定哪個簽名與該人的設備相關聯,。在這些最初的實驗中，研究人員只是查看可以觀察到多少獨特的簽名,，而沒有將設備直接鏈接到用戶,。然而，理論上攻擊者可以去他們的目標經常訪問的多個位置,，并盲目地嗅探這些站點的簽名,，直到他們識別出一個多次注冊的站點。

　　事實上,，一旦將簽名鏈接到設備,，就可以跟蹤個人的移動。研究人員在第三個實驗中證明了這一點,，當志愿者帶著數十個其他藍牙設備進出家時,，他們的位置被跟蹤。

　　“我們的結果表明威脅是真實存在的——攻擊是切實可行的,，”Bhaskar 說,。“我們看到的許多移動設備都具有獨特的藍牙身份,，這使它們特別容易受到這種跟蹤攻擊,。”

　　他的團隊分析了許多不同的設備,，發(fā)現 iPhone 比Android發(fā)出更強的信號,，這可以使它們更容易在更遠的地方被檢測到。然而,，每個設備的“獨特性”取決于制造缺陷,，每個設備的制造缺陷都會有所不同，無論其制造商如何,。

　　“有些設備即使在數千臺設備中也可以區(qū)分,，其他設備可能會在數十臺其他設備中被錯誤識別，”共同領導這項工作的加州大學圣地亞哥分校博士生Hadi Givehchian說,?！耙簿褪钦f，可以在無線條件下有效跟蹤具有足夠獨特身份的設備,?！?/p>

　　不幸的是，即使禁用了藍牙,，某些設備仍然會發(fā)出信號,。一種有效（如果不切實際）的解決方案是完全關閉設備電源。但可能還有另一種選擇,。

　　Givehchian 和他的同事們提議,，可以向設備添加隨機時變的額外頻率偏移,，這將定期改變信號頻率并使攻擊者難以區(qū)分設備的唯一簽名。在這種情況下,，信號的改變足以阻止攻擊者,，但不足以干擾通信?！拔覀兡壳罢谔剿?[像這樣] 的防御機制，藍牙設備制造商可以將其內置到他們的設備中以防止類似的攻擊,，”Givehchian 說,。