Dans une première, des chercheurs utilisent des signaux Bluetooth pour identifier et suivre les smartphones

Les signaux Bluetooth peuvent être utilisés pour identifier et suivre les smartphones

Les chercheurs ont testé leur méthode pour suivre les empreintes digitales Bluetooth sur le campus. Ils utilisent un appareil prêt à l’emploi pour suivre et identifier les appareils. Crédit : Université de Californie à San Diego

Une équipe d’ingénieurs de l’Université de Californie à San Diego a démontré pour la première fois que les signaux Bluetooth émis en permanence par nos téléphones portables possèdent une empreinte digitale unique qui peut être utilisée pour suivre les mouvements des individus.

Les appareils mobiles, y compris les téléphones, les montres intelligentes et les trackers de fitness, transmettent en permanence des signaux, appelés balises Bluetooth, à un rythme d’environ 500 balises par minute. Ces balises activent des fonctionnalités telles que le service de suivi des appareils perdus “Find My” d’Apple ; Applications de traçage COVID-19 ; et connectez les smartphones à d’autres appareils tels que des écouteurs sans fil.

Des recherches antérieures ont montré que les empreintes digitales sans fil existent dans le WiFi et d’autres technologies sans fil. L’idée essentielle de l’équipe de l’UC San Diego était que cette forme de suivi peut également être effectuée avec Bluetooth, de manière très précise.

“C’est important car dans le monde d’aujourd’hui, Bluetooth représente une menace plus importante car il s’agit d’un signal sans fil fréquent et constant émis par tous nos appareils mobiles personnels”, a déclaré Nishant Bhaskar, titulaire d’un doctorat. étudiant au département d’informatique et d’ingénierie de l’UC San Diego et l’un des principaux auteurs de l’article.

L’équipe, qui comprend des chercheurs des départements d’informatique et d’ingénierie et de génie électrique et informatique, a présenté ses conclusions lors de la conférence IEEE Security & Privacy à Oakland, en Californie, le 24 mai 2022.

Tous les appareils sans fil présentent de petites imperfections de fabrication dans le matériel qui sont propres à chaque appareil. Ces empreintes digitales sont un sous-produit accidentel du processus de fabrication. Ces imperfections du matériel Bluetooth entraînent des distorsions uniques, qui peuvent être utilisées comme empreinte digitale pour suivre un appareil spécifique. Pour Bluetooth, cela permettrait à un attaquant de contourner les techniques anti-pistage telles que la modification constante de l’adresse qu’un appareil mobile utilise pour se connecter aux réseaux Internet.

Le suivi d’appareils individuels via Bluetooth n’est pas simple. Les techniques d’empreintes digitales antérieures conçues pour le Wi-Fi reposent sur le fait que les signaux Wi-Fi incluent une séquence connue depuis longtemps, appelée préambule. Mais les préambules des signaux de balise Bluetooth sont extrêmement courts.

“La courte durée donne une empreinte digitale inexacte, rendant les techniques antérieures inutiles pour le suivi Bluetooth”, a déclaré Hadi Givehchian, également titulaire d’un doctorat en informatique à l’UC San Diego. étudiant et auteur principal de l’article.

Au lieu de cela, les chercheurs ont conçu une nouvelle méthode qui ne repose pas sur le préambule mais examine l’ensemble du signal Bluetooth. Ils ont développé un algorithme qui estime deux valeurs différentes trouvées dans les signaux Bluetooth. Ces valeurs varient en fonction des défauts du matériel Bluetooth, donnant aux chercheurs l’empreinte digitale unique de l’appareil.

Expériences du monde réel

Les chercheurs ont évalué leur méthode de suivi à travers plusieurs expériences dans le monde réel. Dans la première expérience, ils ont découvert que 40 % des 162 appareils mobiles vus dans les lieux publics, par exemple les cafés, étaient identifiables de manière unique. Ensuite, ils ont intensifié l’expérience et observé 647 appareils mobiles dans un couloir public pendant deux jours. L’équipe a découvert que 47 % de ces appareils avaient des empreintes digitales uniques. Enfin, les chercheurs ont démontré une attaque de suivi réelle en prenant leurs empreintes digitales et en suivant un appareil mobile appartenant à un volontaire de l’étude alors qu’ils entraient et sortaient de leur maison.

Défis

Bien que leur découverte soit préoccupante, les chercheurs ont également découvert plusieurs défis auxquels un attaquant sera confronté dans la pratique. Les changements de température ambiante, par exemple, peuvent modifier l’empreinte Bluetooth. Certains appareils envoient également des signaux Bluetooth avec différents degrés de puissance, ce qui affecte la distance à laquelle ces appareils peuvent être suivis.

Les signaux Bluetooth peuvent être utilisés pour identifier et suivre les smartphones

Les chercheurs ont pu détecter des empreintes digitales uniques pour 47 % des 647 appareils. Crédit : Université de Californie à San Diego

Les chercheurs notent également que leur méthode nécessite qu’un attaquant ait un haut degré d’expertise, il est donc peu probable qu’il s’agisse d’une menace généralisée pour le public aujourd’hui.

Malgré les défis, les chercheurs ont découvert que le suivi Bluetooth est probablement réalisable pour un grand nombre d’appareils. Il ne nécessite pas non plus d’équipement sophistiqué : l’attaque peut être effectuée avec un équipement qui coûte moins de 200 $.

Solutions et prochaines étapes

Alors, comment le problème peut-il être résolu? Fondamentalement, le matériel Bluetooth devrait être repensé et remplacé. Mais les chercheurs pensent que d’autres solutions plus simples peuvent être trouvées. L’équipe travaille actuellement sur un moyen de masquer les empreintes digitales Bluetooth via le traitement du signal numérique dans le micrologiciel de l’appareil Bluetooth.

Les chercheurs étudient également si la méthode qu’ils ont développée pourrait être appliquée à d’autres types d’appareils. “Toute forme de communication aujourd’hui est sans fil et à risque”, a déclaré Dinesh Bharadia, professeur au département de génie électrique et informatique de l’UC San Diego et l’un des principaux auteurs de l’article. “Nous travaillons à construire des défenses au niveau matériel contre les attaques potentielles.”

Les chercheurs ont remarqué que la simple désactivation de Bluetooth n’empêche pas nécessairement tous les téléphones d’émettre des balises Bluetooth. Par exemple, des balises sont toujours émises lors de la désactivation du Bluetooth depuis le centre de contrôle sur l’écran d’accueil de certains appareils Apple. “Pour autant que nous sachions, la seule chose qui arrête définitivement les balises Bluetooth est d’éteindre votre téléphone”, a déclaré Bhaskar.

Les chercheurs prennent soin de dire que même s’ils peuvent suivre des appareils individuels, ils ne sont pas en mesure d’obtenir des informations sur les propriétaires des appareils. L’étude a été examinée par le comité d’examen interne du campus et l’avocat du campus.

“Ce sont vraiment les appareils qui sont sous surveillance”, a déclaré Aaron Schulman, professeur d’informatique à l’UC San Diego et l’un des principaux auteurs de l’article.


Comment prévenir les cambriolages de voiture : Éteignez votre Bluetooth


Plus d’information:
Évaluation des attaques de suivi de localisation BLE sur la couche physique sur les appareils mobiles, conférence IEEE Security & Privacy à Oakland, Californie, 24 mai 2022. PDF : cseweb.ucsd.edu/~schulman/docs … nd22-bletracking.pdf

Fourni par Université de Californie – San Diego

Citation: Dans une première, des chercheurs utilisent des signaux Bluetooth pour identifier et suivre les smartphones (8 juin 2022) récupéré le 8 juin 2022 sur https://techxplore.com/news/2022-06-bluetooth-track-smartphones.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.