Bài viết sưu tầm

Một nhóm kỹ sư tại Đại học California San Diego đã lần đầu tiên chứng minh rằng tín hiệu Bluetooth phát ra liên tục từ điện thoại di động của chúng ta có một dấu vân tay duy nhất có thể được sử dụng để theo dõi chuyển động của từng cá nhân.

Theo dõi các thiết bị riêng lẻ qua Bluetooth không hề đơn giản. Các kỹ thuật lấy dấu vân tay trước đây được xây dựng cho WiFi dựa trên thực tế là tín hiệu WiFi bao gồm một chuỗi dài đã biết, được gọi là phần mở đầu. Nhưng phần mở đầu cho tín hiệu đèn hiệu Bluetooth cực kỳ ngắn. Thay vào đó, các nhà nghiên cứu đã thiết kế một phương pháp mới không dựa vào phần mở đầu mà xem xét toàn bộ tín hiệu Bluetooth. Họ đã phát triển một thuật toán ước tính hai giá trị khác nhau được tìm thấy trong tín hiệu Bluetooth. Các giá trị này thay đổi dựa trên các khiếm khuyết trong phần cứng Bluetooth, cung cấp cho các nhà nghiên cứu dấu vân tay duy nhất của thiết bị.

Trong thử nghiệm đầu tiên, họ nhận thấy 40% trong số 162 thiết bị di động được nhìn thấy ở các khu vực công cộng, ví dụ như quán cà phê, có thể nhận dạng duy nhất. Tiếp theo, họ mở rộng thử nghiệm và quan sát 647 thiết bị di động trong một hành lang công cộng trong hai ngày. Nhóm nghiên cứu phát hiện ra rằng 47% trong số các thiết bị này có dấu vân tay duy nhất. Cuối cùng, các nhà nghiên cứu đã chứng minh một cuộc tấn công theo dõi thực tế bằng cách lấy dấu vân tay và theo dõi thiết bị di động thuộc sở hữu của một tình nguyện viên nghiên cứu khi họ đi vào và ra khỏi nhà của họ.

Mặc dù phát hiện của họ đáng lo ngại, một số thách thức mà kẻ tấn công sẽ phải đối mặt trong thực tế gồm: Một số thiết bị cũng gửi tín hiệu Bluetooth với các mức công suất khác nhau nên ảnh hưởng đến khoảng cách các thiết bị này bị theo dõi; đòi hỏi kẻ tấn công phải có trình độ chuyên môn cao. Việc theo dõi Bluetooth có thể khả thi đối với một số lượng lớn thiết bị mà không yêu cầu thiết bị đắt tiền (giá dưới 200 đô la).