新研究揭示蓝牙信号可以被指纹识别

加利福尼亚大学圣地亚哥分校的一组学者进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机（以及个人）。

识别的核心在于制造过程中引入的蓝牙芯片组硬件的缺陷，从而产生“独特的物理层指纹”。

“要执行物理层指纹攻击，攻击者必须配备软件定义无线电嗅探器：一种能够记录原始 IQ 无线电信号的无线电接收器，”研究人员在题为“评估物理层 BLE 位置跟踪”的新论文中说对移动设备的攻击。”

由于蓝牙低功耗 (BLE) 信标无处不在，现代设备不断传输这些信标以启用关键功能，例如在公共卫生紧急情况下进行接触者追踪，因此攻击成为可能。

另一方面，硬件缺陷源于这样一个事实，即 Wi-Fi 和 BLE 组件通常集成到一个专门的“组合芯片”中，从而有效地使蓝牙受到可用于唯一指纹 Wi 的同一组指标的影响。 -Fi 设备：载波频率偏移和IQ 不平衡。

然后，对设备进行指纹识别和跟踪需要通过计算马氏距离来提取每个数据包的 CFO 和 I/Q 缺陷，以确定“新数据包的特征有多接近”与其先前记录的硬件缺陷指纹。

“此外，由于 BLE 设备在其数据包中具有临时稳定的标识符 [即 MAC 地址]，我们可以根据多个数据包的平均值来识别设备，从而提高识别准确性，”研究人员说。

也就是说，在对抗环境中实施此类攻击存在几个挑战，其中主要是唯一识别设备的能力取决于所使用的 BLE 芯片组以及物理上非常接近的其他设备的芯片组到目标。

其他可能影响读数的关键因素包括设备温度、iPhone 和 Android 设备之间的 BLE 传输功率差异，以及恶意行为者用于执行指纹攻击的嗅探器无线电的质量。

国际知名白帽黑客、东方联盟创始人郭盛华透露：“通过评估这种攻击在现场的实用性，特别是在咖啡店等繁忙的环境中，我们发现某些设备具有独特的指纹，因此特别容易受到跟踪攻击，而其它设备具有共同的指纹，它们经常会被错误识别 “。

“BLE 蓝牙低能耗确实对移动设备构成了位置跟踪威胁。然而，攻击者跟踪特定目标的能力本质上是运气问题。” (欢迎转载分享)