Ini pertama kalinya para peneliti mendemonstrasikannya

Sebuah tim insinyur di University of California San Diego telah menunjukkan untuk pertama kalinya bahwa sinyal Bluetooth yang dipancarkan terus-menerus oleh ponsel kita memiliki sidik jari unik yang dapat digunakan untuk melacak gerakan individu.

Perangkat seluler, termasuk ponsel, jam tangan pintar, dan pelacak kebugaran, secara konstan mengirimkan sinyal, yang dikenal sebagai suar Bluetooth, dengan kecepatan kira-kira 500 suar per menit. Suar ini mengaktifkan fitur seperti layanan pelacakan perangkat “Temukan Saya” Apple yang hilang; aplikasi pelacakan COVID-19; dan sambungkan ponsel cerdas ke perangkat lain seperti earphone nirkabel.

Penelitian sebelumnya telah menunjukkan bahwa sidik jari nirkabel ada di WiFi dan teknologi nirkabel lainnya. Wawasan kritis dari tim UC San Diego adalah bahwa bentuk pelacakan ini juga dapat dilakukan dengan Bluetooth, dengan cara yang sangat akurat.

“Ini penting karena di dunia saat ini Bluetooth menimbulkan ancaman yang lebih signifikan karena merupakan sinyal nirkabel yang sering dan konstan dipancarkan dari semua perangkat seluler pribadi kita,” kata Nishant Bhaskar, Ph.D. mahasiswa di Departemen Ilmu dan Teknik Komputer UC San Diego dan salah satu penulis utama makalah ini.

Tim, yang terdiri dari para peneliti dari Departemen Ilmu dan Teknik Komputer dan Teknik Elektro dan Komputer, mempresentasikan temuannya pada konferensi Keamanan & Privasi IEEE di Oakland, California, pada 24 Mei 2022.

Semua perangkat nirkabel memiliki ketidaksempurnaan manufaktur kecil dalam perangkat keras yang unik untuk setiap perangkat. Sidik jari ini adalah produk sampingan yang tidak disengaja dari proses manufaktur. Ketidaksempurnaan pada perangkat keras Bluetooth ini menghasilkan distorsi yang unik, yang dapat digunakan sebagai sidik jari untuk melacak perangkat tertentu. Untuk Bluetooth, ini akan memungkinkan penyerang untuk menghindari teknik anti-pelacakan seperti terus-menerus mengubah alamat yang digunakan perangkat seluler untuk terhubung ke jaringan Internet.

Melacak perangkat individu melalui Bluetooth tidak mudah. Teknik sidik jari sebelumnya yang dibuat untuk WiFi bergantung pada fakta bahwa sinyal WiFi menyertakan urutan yang sudah lama diketahui, yang disebut pembukaan. Tetapi pembukaan untuk sinyal suar Bluetooth sangat singkat.

“Durasi yang pendek memberikan sidik jari yang tidak akurat, membuat teknik sebelumnya tidak berguna untuk pelacakan Bluetooth,” kata Hadi Givehchian, juga Ph.D. mahasiswa dan penulis utama di atas kertas.

Sebaliknya, para peneliti merancang metode baru yang tidak bergantung pada pembukaan tetapi melihat seluruh sinyal Bluetooth. Mereka mengembangkan algoritme yang memperkirakan dua nilai berbeda yang ditemukan dalam sinyal Bluetooth. Nilai-nilai ini bervariasi berdasarkan cacat pada perangkat keras Bluetooth, memberikan peneliti sidik jari unik perangkat.

Eksperimen dunia nyata

Para peneliti mengevaluasi metode pelacakan mereka melalui beberapa eksperimen dunia nyata. Dalam percobaan pertama, mereka menemukan 40% dari 162 perangkat seluler yang terlihat di tempat umum, misalnya kedai kopi, dapat diidentifikasi secara unik. Selanjutnya, mereka meningkatkan eksperimen dan mengamati 647 perangkat seluler di lorong publik selama dua hari. Tim menemukan bahwa 47% dari perangkat ini memiliki sidik jari yang unik. Akhirnya, para peneliti mendemonstrasikan serangan pelacakan yang sebenarnya dengan sidik jari dan mengikuti perangkat seluler yang dimiliki oleh seorang sukarelawan penelitian saat mereka berjalan masuk dan keluar dari rumah mereka.

Tantangan

Meskipun temuan mereka mengkhawatirkan, para peneliti juga menemukan beberapa tantangan yang akan dihadapi penyerang dalam praktik. Perubahan suhu lingkungan misalnya, dapat mengubah sidik jari Bluetooth. Perangkat tertentu juga mengirim sinyal Bluetooth dengan tingkat daya yang berbeda, dan ini memengaruhi jarak pelacakan perangkat ini.

Para peneliti juga mencatat bahwa metode mereka mengharuskan penyerang memiliki tingkat keahlian yang tinggi, sehingga tidak mungkin menjadi ancaman yang meluas ke publik saat ini.

Terlepas dari tantangannya, para peneliti menemukan bahwa pelacakan Bluetooth mungkin layak untuk sejumlah besar perangkat. Itu juga tidak memerlukan peralatan canggih: serangan dapat dilakukan dengan peralatan yang harganya kurang dari $200.

Solusi dan langkah selanjutnya

Jadi bagaimana masalahnya bisa diperbaiki? Pada dasarnya, perangkat keras Bluetooth harus didesain ulang dan diganti. Tetapi para peneliti percaya bahwa solusi lain yang lebih mudah dapat ditemukan. Tim saat ini sedang mengerjakan cara untuk menyembunyikan sidik jari Bluetooth melalui pemrosesan sinyal digital di firmware perangkat Bluetooth.

Para peneliti juga mengeksplorasi apakah metode yang mereka kembangkan dapat diterapkan pada perangkat jenis lain. “Setiap bentuk komunikasi saat ini nirkabel, dan berisiko,” kata Dinesh Bharadia, seorang profesor di Departemen Teknik Elektro dan Komputer UC San Diego dan salah satu penulis senior makalah tersebut. “Kami sedang bekerja untuk membangun pertahanan tingkat perangkat keras terhadap potensi serangan.”

Para peneliti memperhatikan bahwa menonaktifkan Bluetooth saja tidak serta merta menghentikan semua ponsel memancarkan suar Bluetooth. Misalnya, beacon masih dipancarkan saat mematikan Bluetooth dari pusat kendali di layar beranda beberapa perangkat Apple. “Sejauh yang kami tahu, satu-satunya hal yang pasti menghentikan suar Bluetooth adalah mematikan telepon Anda,” kata Bhaskar.

Para peneliti berhati-hati untuk mengatakan bahwa meskipun mereka dapat melacak perangkat individual, mereka tidak dapat memperoleh informasi apa pun tentang pemilik perangkat. Studi ini ditinjau oleh Dewan Peninjau Internal kampus dan penasihat kampus.

“Ini benar-benar perangkat yang berada di bawah pengawasan,” kata Aaron Schulman, seorang profesor ilmu komputer UC San Diego dan salah satu penulis senior makalah tersebut.

Mengevaluasi Serangan Pelacakan Lokasi BLE Lapisan Fisik pada Perangkat Seluler

Dinesh Bharadia, UC San Diego Departemen Teknik Elektro dan Komputer

Nishant Bhaskar, Hadi Givehchian, Aaron Schulman, UC San Diego Departemen Ilmu dan Teknik Komputer

Christian Dameff, Departemen Kedokteran Darurat UC San Diego

Eliana Rodriguez Herrera Hector Rodrigo Lopez Soto, UC San Diego Program ENLACE

Komputasi Seluler