Nhóm nghiên cứu phát hiện ra rằng các tín hiệu Bluetooth Low Energy (BLE) được phát ra từ các thiết bị di động tạo ra một tín hiệu nhận dạng duy nhất. Điều này có thể trở thành mục tiêu khai thác của hacker để theo dõi vị trí các cá nhân ở một khoảng cách nhất định. 

Các thiết bị công nghệ như điện thoại thông minh, đồng hồ thông minh, các thiết bị theo dõi thể dục liên tục truyền tín hiệu, đây được gọi là báo hiệu Bluetooth. Các báo hiệu này kích hoạt các tính năng như dịch vụ theo dõi thiết bị bị mất “Tìm của tôi” của Apple; Ứng dụng theo dõi COVID-19; AirTag hay kết nối điện thoại thông minh với các thiết bị khác như tai nghe không dây.

Cần lưu ý rằng tất cả các thiết bị công nghệ được đề cập ở trên đều có những khiếm khuyết nhỏ về sản xuất trong phần cứng Bluetooth. Điều này sẽ cho phép những kẻ tấn công phá vỡ các kỹ thuật chống theo dõi, chẳng hạn như khi người dùng liên tục thay đổi địa chỉ mà thiết bị di động sử dụng để kết nối với mạng Internet.

Tiến sĩ Nishant Bhaskar - nghiên cứu sinh sau đại học của Khoa Kỹ thuật và Khoa học Máy tính UC San Diego - cho biết: “Điều này rất quan trọng trong thế giới ngày nay. Bluetooth gây ra một mối đe dọa đáng kể hơn vì đây là tín hiệu không dây thường xuyên và liên tục được phát ra từ tất cả các thiết bị di động cá nhân của chúng ta”. 

Hiện tại, nhóm nghiên cứu đang xem xét toàn bộ các loại tín hiệu Bluetooth bằng cách sử dụng một thuật toán máy tính, ước tính hai giá trị khác nhau được tìm thấy trong tín hiệu Bluetooth. Tùy thuộc vào các sai sót trong phần cứng Bluetooth, các giá trị khác nhau tiết lộ cho các nhà nghiên cứu dấu vân tay duy nhất của mỗi thiết bị.

Các nhà nghiên cứu cũng đã tiến hành các thí nghiệm ban đầu để kiểm tra phương pháp theo dõi trong các thí nghiệm thực tế. Trong thử nghiệm đầu tiên, họ phát hiện ra rằng 40% tổng số thiết bị di động (162) ở những nơi công cộng như quán cà phê chỉ có một tín hiệu nhận dạng duy nhất.

Nhóm nghiên cứu cũng tiến hành một thí nghiệm quy mô lớn hơn và nhận thấy 47,1% trong tổng số 647 thiết bị có thể được nhận dạng với duy nhất một tần số Bluetooth. Trong một thử nghiệm khác, họ đã chứng minh một cuộc tấn công theo dõi thực tế đã được thực hiện bằng cách lấy dấu vân tay và theo dõi thiết bị di động thuộc sở hữu của một tình nguyện viên nghiên cứu khi họ ra vào nhà.

Điểm đặc biệt khi tiến hành thí nghiệm giúp các nhà nghiên cứu phát hiện ra một số thách thức mà kẻ tấn công sẽ phải đối mặt trong thực tế. Ví dụ: những thay đổi về nhiệt độ môi trường xung quanh có thể làm thay đổi dấu hiệu Bluetooth. Ngoài ra, một số thiết bị nhất định gửi tín hiệu Bluetooth với các mức công suất khác nhau, điều này ảnh hưởng đến khoảng cách mà các thiết bị này có thể được theo dõi.

Bất chấp một số thách thức, các nhà nghiên cứu chỉ ra rằng những kẻ tấn công này cũng sẽ cần “trình độ chuyên môn cao” để theo dõi tín hiệu Bluetooth. Điều này có nghĩa là người dùng sẽ có phần an tâm hơn khi nó không có khả năng trở thành một mối đe dọa phổ biến.

Trước đó, bài báo về theo dõi tín hiệu Bluetooth có tiêu đề “Đánh giá các cuộc tấn công theo dõi vị trí BLE lớp vật lý trên thiết bị di động” gần đây đã được trình bày tại hội nghị Bảo mật & Quyền riêng tư của IEEE ở San Francisco, California.