Određene aplikacije na mobitelima pokazale su se korisnima na razne načine, uključujući one za lokaciju samog uređaja poput Find My od Applea. Međutim, istraživači s Kalifornijskog sveučilišta u San Diegu (UCSD) otkrili i problematičnu karakteristiku Bluetooth hardvera na koju se oslanjaju na određene aplikacije, što 40 posto mobilnih uređaja čini jedinstveno prepoznatljivim.

“Ove aplikacije zahtijevaju čest i stalan prijenos Bluetooth signala kako bi ih otkrili uređaji u blizini. Nažalost, to također znači da bilo tko može saznati gdje se nalazimo u svakom trenutku jednostavnim praćenjem Bluetooth prijenosa s naših osobnih uređaja.” – objašnjava Nishant Bhaskar s Kalifornijskog sveučilišta u San Diegu.

Kako prenosi Spectrum, ranjivost proizlazi iz nedostataka ili nesavršenosti koji se javljaju tijekom procesa proizvodnje. Kao rezultat toga, Bluetooth signali s pojedinog uređaja mogu biti malo izobličeni, stvarajući jedinstveni potpis.

Bhaskar i njegovi kolege su odlučili otkriti mogu li se ovi jedinstveni potpisi koristiti za identifikaciju pojedinačnih uređaja u prepunim prostorima, kao i za praćenje kretanja pojedinaca. U svom prvom eksperimentu, otišli su na nekoliko javnih mjesta, uključujući kafić, restoran i knjižnicu, s jeftinim prijamnikom koji može “nanjušiti” Bluetooth signale. Jedan telefon emitira stotine Bluetooth signala kratkog dometa u sekundi, što prijamniku olakšava da brzo proizvede “otisak prsta” uređaja. Analizirali su Bluetooth signale sa 162 mobilna uređaja i otkrili da se oko 40 posto uređaja može identificirati među gomilom na temelju njihovih jedinstvenih signalnih potpisa.

U drugom eksperimentu prijemnik su postavili na izlaz iz velike prostorije i pratili Bluetooth signale s više od 600 različitih mobilnih uređaja tijekom jednog dana; njih 47 posto bilo je jedinstveno prepoznatljivo. Istovremeno, netko tko želi pratiti određenu osobu morao bi nekako odrediti koji je potpis povezan s uređajem te osobe.

U ovim početnim eksperimentima istraživači su jednostavno htjeli provjeriti koliko se jedinstvenih potpisa može uočiti, bez izravnog povezivanja uređaja s korisnikom. Međutim, napadač bi teoretski mogao otići na više lokacija i “njuškati” potpise dok ne identificira osobu koja se registrirala više puta.

A kad se potpis poveže s uređajem, moguće je pratiti kretanje pojedinca što su istraživači demonstrirali u trećem eksperimentu, gdje se pratila lokacija volontera koji su ulazili i izlazili iz svog doma s desecima drugih Bluetooth uređaja u blizini.

Jedinstvenost svakog uređaja ovisi o proizvodnim nedostacima koji variraju od uređaja do uređaja. Neki se uređaji mogu razlikovati čak i među tisućama uređaja, drugi se mogu pogrešno identificirati među desecima drugih. Uređaj koji ima dovoljno jasan identitet može se učinkovito pratiti u bežičnim uvjetima, upozoravaju istraživači.

Određeni uređaji i dalje emitiraju signale čak i kada je Bluetooth onemogućen, a jedno od učinkovitih rješenja je potpuno isključiti uređaj, no možda postoji i alternativa. Naime, istraživači predlažu da se uređajima doda slučajni vremenski promjenjivi dodatni pomak frekvencije, koji bi povremeno mijenjao frekvenciju signala i otežao napadaču razlikovanje jedinstvenog potpisa uređaja. U ovom scenariju, signal se mijenja tek toliko da spriječi napadače, ali ne dovoljno da ometa komunikaciju.