蓝牙有信号放大装置吗？蓝牙信号可用于追踪智能手机

研究人员警告说，蓝牙信号可以通过无线电信号的独特指纹来追踪设备所有者。这项技术是由加州大学圣地亚哥分校的研究人员在上个月 IEEE 安全和隐私会议上发表的一篇论文中提出的。

这篇论文认为，每个设备在硬件上的微小制造缺陷都是独一无二的，并且会导致可测量的畸变，这些畸变可以作为“跟踪特定设备的指纹”。

研究人员在一篇题为《评估移动设备上的物理层 LE 位置跟踪攻击》的论文中说: “要执行物理层指纹攻击，攻击者必须配备软件定义无线电嗅探器: 一个能够记录原始 IQ 无线电信号的无线电接收器。”

智能手表、健身追踪器和智能手机等设备传输的信号称为蓝牙信标，平均速率为每分钟500个信标。这些不断传输的信号使丢失的设备追踪和2019冠状病毒疾病追踪应用程序的功能成为可能。

研究人员的关键见解是，蓝牙还可以用于“高度精确”的跟踪，就像以前已知的无线指纹用于跟踪 Wi-Fi 和其他无线技术一样。

合著者、加州大学圣地亚哥分校的博士生 Nishant Bhaskar 写道: “这一点很重要，因为在当今世界，蓝牙构成了更为严重的威胁，因为它是从我们所有个人移动设备发出的频繁而持续的无线信号。”

对于 Wi-Fi 来说，指纹识别技术是基于被称为“前导信号”的长字符串，蓝牙信标信号不能以同样的方式被跟踪，因为所使用的前导信号比 Wi-Fi 信号短。

合著者、加州大学圣地亚哥分校的博士生 Hadi Givehchian 写道: “短时间的指纹识别是不准确的，这使得之前的技术对于蓝牙跟踪没有用处。”

研究人员设计了一种新的方法，该方法不依赖于序列，而是集中在完整的蓝牙信号上。该算法估计两个值。这两个值分别是: 载波频率偏移(CFO)和 LE 信号中的 I/Q。研究人员说，每一种都根据设备的细微差别而变化。接下来，由马氏距离计算每个数据包的缺陷，结果确定“新数据包的特征与先前记录的指纹相比有多接近”。

研究人员继续解释说: “每个 ABLE 设备的 MAC 地址在有限的时间内是稳定的，我们可以接收到多个数据包，我们知道这些数据包属于同一个 ABLE 设备,”研究人员说。多个数据包的平均值可以用来提高识别的准确性。

科学家通过几个现实世界的实验来评估结果。最初，他们在公共场合发现了162个设备中40% 的离散信号。另一个放大的实验包括“在公共走廊两天内”使用647个设备，发现了47% 的独特指纹。

环境温度的变化等因素可以改变蓝牙信标，以及不同设备的功率比会影响这些设备可以被跟踪的距离。

研究人员声称，尽管存在这些障碍，但大量设备可以被跟踪，而且不需要复杂的设备，“这种攻击可以使用成本低于200美元的设备进行。”研究人员注意到。

在核心层面上，蓝牙硬件设备必须重新设计，但研究人员正在研究一种更简单的解决方案。该团队计划“通过蓝牙设备固件中的数字信号处理”来隐藏蓝牙指纹。

此外，该团队正在探索这种诱导方法是否可以在其他设备上实现的可能性。加州大学圣地亚哥分校的教授迪尼希 · 巴拉迪亚(Dinesh Bharadia)写道: “今天的每一种通信形式都是无线的，而且面临风险，我们正在努力建立针对潜在攻击的硬件级防御。”

”总的来说，我们发现 ABLE 确实对移动设备构成了位置跟踪威胁。然而，攻击者追踪特定目标的能力本质上取决于运气,”研究人员总结道。