研究人员发现蓝牙信号可以通过指纹来跟踪智能手机

加利福尼亚大学圣地亚哥分校的一组学者进行的一项新研究首次表明，蓝牙信号可以通过指纹来跟踪智能手机（因此也可以跟踪个人）。

这种识别的核心取决于制造过程中引入的蓝牙芯片组硬件的缺陷，从而产生“独特的物理层指纹”

“要执行物理层指纹攻击，攻击者必须配备软件定义的无线电嗅探器：能够记录原始IQ无线电信号的无线电接收器，”研究人员在一篇题为“评估移动设备上的物理层位置跟踪攻击”的新论文中说

由于蓝牙低能量（BLE）信标无处不在，现代设备可以持续传输这些信标，以实现关键功能，例如在公共卫生紧急情况下进行联系人跟踪，因此网络安全攻击成为可能。

另一方面，硬件缺陷源于这样一个事实，即Wi-Fi和BLE组件通常集成在一个专门的“组合芯片”中，有效地使蓝牙受制于可用于唯一指纹Wi-Fi设备的相同指标集：载波频率偏移和IQ不平衡。

然后，对设备进行指纹识别和跟踪需要通过计算马氏距离来提取每个数据包的CFO和I/Q缺陷，以确定“新数据包的特征”与其先前记录的硬件缺陷指纹的接近程度。

研究人员说：“此外，由于BLE设备的数据包（即MAC地址）中有暂时稳定的标识符，我们可以根据多个数据包的平均值来识别设备，从而提高识别精度。”。

也就是说，在对抗环境中实施此类攻击有几个挑战，其中最主要的挑战是，唯一识别设备的能力取决于所使用的BLE芯片组以及物理上与目标非常接近的其他设备的芯片组。

其他可能影响读数的关键因素包括设备温度、iPhone和Android设备之间BLE传输功率的差异，以及恶意行为者用于执行指纹攻击的嗅探无线电的质量。

研究人员得出结论：“通过评估这种攻击在现场的实用性，特别是在咖啡馆等繁忙环境中，我们发现某些设备具有独特的指纹，因此特别容易受到跟踪攻击，其他设备具有常见指纹，它们往往会被错误识别。”。