Рандомизация MAC-адресов не спасает от отслеживания Группа | 👨💻 IT Лайфхаки
Рандомизация MAC-адресов не спасает от отслеживания
Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth.
В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и, как лгалиразработчикистандарта — полностью обезличены и не могут использоваться для привязки к пользователю.
В реальности ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного чипа.
Данные искажения, которые для каждого устройства являются уникальными и постоянными могут быть выявлены при помощи типовых программируемых приёмопередатчиков (SDR)
На практике выявленная особенность позволяет идентифицировать устройство независимо от использования таких средств защиты от идентификации как рандомизация MAC-адресов.
Примеры кода для извлечения уникальных меток из перехваченного сигнала опубликованы на GitHub.