蓝牙芯片组硬件设计缺陷导致存在信号指纹，可定位跟踪手机

最近的网络安全研究中，加利福尼亚大学圣地亚哥分校安全研究人员公布了一项新研究成果，首次展示了蓝牙信号可以被识别信号指纹以跟踪智能手机，从而对智能手机所属的个人用户进行跟踪。

之所以不同的蓝牙存在信号指纹，是因为在芯片制造过程中蓝牙芯片组硬件中引入了设计缺陷，从容产生了独特的物理层的指纹。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，要进行物理层的指纹攻击，攻击者只需要准备一个基于软件的无线电嗅探器，一种能够记录原始 IQ 无线电信号的无线电接收器。在智能设备的芯片组中，WiFi和低功耗蓝牙组件通常集成在一起，这是一个硬件设计上的缺陷，这使得可以通过载波频率偏移和IQ无线电信号不平衡来形成唯一的识别指纹。

在接收到原始 IQ 无线电信号后，对设备进行指纹识别和跟踪需要通过计算马氏距离来提取每个数据包的 CFO 和 IQ，以确定新数据包的特征与之前记录的硬件缺陷指纹有多相似。

安全研究人员表示，由于低功耗蓝牙设备在其数据包中具有mac地址标识符，可以根据多个数据包的平均值来识别设备，从而提高识别准确性。

也就是说，在对抗环境中实施此类攻击存在几个挑战，其中主要是唯一识别设备的能力取决于所使用的低功耗蓝牙芯片组以及物理上非常接近的其他设备的芯片组。其他可能影响识别能力的关键因素包括设备温度、iPhone 和 Android 设备之间的低功耗蓝牙传输功率差异，以及攻击者用来执行指纹攻击的嗅探器无线电的质量。

通过评估这种攻击在现场的实用性，特别是在咖啡店等繁忙的环境中，我们发现某些设备具有独特的指纹，因此特别容易受到跟踪攻击，而有些设备则具有相同的指纹，这些设备的识别就常常出现偏差。