Екип от инженери от Калифорнийския университет в Сан Диего демонстрира за първи път, че Bluetooth сигналите, излъчвани постоянно от нашите мобилни телефони, имат уникален пръстов отпечатък, който може да се използва за проследяване на движенията на хората.

Мобилните устройства, включително телефони, интелигентни часовници и фитнес гривните, постоянно предават сигнали, известни като Bluetooth маяци, със скорост от около 500 маяка в минута. Тези маяци позволяват функции като услугата за проследяване на изгубено устройство на Apple „Find My“; приложения за проследяване на COVID-19; и свързаните смартфони с други устройства, като например безжични слушалки.

Предишни изследвания показаха, че безжичните пръстови отпечатъци съществуват в WiFi и други безжични технологии. Критичното прозрение на екипа на UC San Diego беше, че тази форма на проследяване може да се направи и с Bluetooth по изключително точен начин.

Екипът, който включва изследователи от катедрите по компютърни науки и инженерство и електро и компютърно инженерство, представи своите констатации на конференцията за сигурност и поверителност на IEEE в Оукланд, Калифорния, на 24 май 2022 г.


Всички безжични устройства имат малки производствени несъвършенства в хардуера, които са уникални за всяко устройство. Тези пръстови отпечатъци са случаен страничен продукт от производствения процес. Тези несъвършенства в Bluetooth хардуера водят до уникални изкривявания, които могат да се използват като пръстов отпечатък за проследяване на конкретно устройство. За Bluetooth това би позволило на нападателя да заобиколи техниките против проследяване, като например непрекъсната промяна на адреса, който мобилното устройство използва за свързване с интернет мрежи.

Проследяването на отделни устройства чрез Bluetooth не е лесно. Предишните техники за пръстови отпечатъци, създадени за WiFi, разчитат на факта, че WiFi сигналите включват дълга известна последователност, наречена преамбюл. Но преамбюлите за сигналите за Bluetooth маяци са изключително кратки.

Вместо това изследователите разработиха нов метод, който не разчита на преамбюла, а разглежда целия Bluetooth сигнал. Те разработиха алгоритъм, който оценява две различни стойности, открити в Bluetooth сигналите. Тези стойности варират в зависимост от дефектите в хардуера на Bluetooth, което дава на изследователите уникалния пръстов отпечатък на устройството.

Изследователите оцениха своя метод за проследяване чрез няколко експеримента в реалния свят. В първия експеримент те открили, че 40% от 162 мобилни устройства, наблюдавани на обществени места, например в кафенета, са уникално идентифицирани. След това те разшириха експеримента и наблюдаваха 647 мобилни устройства в обществен коридор през два дни. Екипът установи, че 47% от тези устройства имат уникални пръстови отпечатъци. И накрая, изследователите демонстрираха действителна атака за проследяване чрез снемане на пръстови отпечатъци и следене на мобилно устройство, собственост на доброволец в проучването, докато влизаха и излизаха от къщата си.


Въпреки че констатацията им е тревожна, изследователите откриха и няколко предизвикателства, пред които нападателят ще се сблъска на практика. Промените в температурата на околната среда например могат да променят Bluetooth пръстовия отпечатък. Някои устройства също изпращат Bluetooth сигнали с различна степен на мощност и това се отразява на разстоянието, на което тези устройства могат да бъдат проследявани.

Изследователите също така отбелязват, че техният метод изисква нападателят да има висока степен на експертиза, така че е малко вероятно да бъде широко разпространена заплаха за обществеността днес. Въпреки предизвикателствата, изследователите откриха, че Bluetooth проследяването вероятно е осъществимо за голям брой устройства.

Изследователите също проучват дали методът, който са разработили, може да бъде приложен към други видове устройства. „Всяка форма на комуникация днес е безжична и е изложена на риск“, каза Динеш Бхарадиа, професор в Катедрата по електротехника и компютърно инженерство на Калифорнийския университет в Сан Диего и един от старшите автори на статията.

Изследователите забелязаха, че само деактивирането на Bluetooth може да не спира непременно всички телефони да излъчват Bluetooth маяци. Например, маяците все още се излъчват при изключване на Bluetooth от контролния център на началния екран на някои устройства на Apple.

Изследователите внимават да кажат, че въпреки че могат да проследяват отделни устройства, те не могат да получат никаква информация за собствениците на устройствата. Проучването е прегледано от съвета за вътрешен преглед на кампуса и съветника на кампуса.