มีงานวิจัยใหม่จากมหาวิทยาลัยแคลิฟอร์เนีย ซานดิเอโก้ ที่ออกมาตีแผ่วิธีย้อนรอยสัญญาณบลูทูธในการตรวจติดตามตำแหน่งของสมาร์ทโฟนเป้าหมายได้ อันเป็นผลมาจากช่องโหว่บนฮาร์ดแวร์ชิปเซ็ตบลูทูธที่มาตั้งแต่กระบวนการผลิต
ช่องโหว่นี้ทำให้มี “ลักษณะเฉพาะตัวของสัญญาณที่มาจากลำดับชั้นฟิสิคอล” ที่ผู้โจมตีใช้ตัวจับสัญญาณคลื่นวิทยุที่ปรับแต่งด้วยซอฟต์แวร์เป็นพิเศษ ที่สามารถบันทึกคลื่นวิทยุ IQ ที่ลอยอยู่บนอากาศได้ โดยมีการอธิบายวิธีนี้ในเอกสารวิจัยชื่อ “การวิเคราะห์วิธีโจมตีที่ตรวจหาตำแหน่งของ BLE ระดับฟิสิคอลบนอุปกรณ์พกพา”
การโจมตีนี้ทำได้ด้วยธรรมชาติของการกระจายสัญญาณของตัว Bluetooth Low Energy (BLE) ที่ส่งออกมาจากอุปกรณ์อย่างต่อเนื่อง ที่จริงๆ ใช้สำหรับฟังก์ชั่นที่สำคัญอย่างการตรวจสอบการสัมผัสโรคติดต่อในช่วงที่มีวิกฤติด้านสาธารณสุขที่ผ่านมา
จุดอ่อนนี้มาจากตัวฮาร์ดแวร์ ที่มาจากข้อเท็จจริงที่ว่าส่วนของไวไฟและ BLE มักทำงานบน “คอมโบ้ชิป” เดียวกัน จึงทำให้บลูทูธมีค่าบางอย่างที่นำไปใช้เป็นร่องรอยสัญลักษณ์จำเพาะของอุปกรณ์ไวไฟแต่ละเครื่องได้ เช่น ค่าออฟเซ็ตความถี่จากเครือข่าย และค่าความไม่สมดุลของ IQ
อ่านเพิ่มเติมที่นี่ – THN
//////////////////