Identifikace bezdrátových zařízení v čase a prostoru

Abstract

Napriek mnohym vylepšeniam v priebehu času, Bluetooth má stále slabiny ktoré umožňujú útoky na súkromie jeho užívateľov. Táto práca sa zaoberá dvoma vecami: najprv vytvoríme intruzívne zariadenie, ktoré bude mať za úlohu zber dát na mieste. Toto zariadenie bude postavené na základe ESP32 architektúry. Následne budeme dané dáta získavať zo zariadenia von a spracovávať na backende tak, aby sa zariadenia dali aspoň čiastočne identifikovať napriek náhodnej MAC adrese. Využívať na to budeme hlavne GATT profile, ktory zariadenia poskytujú pre ukázanie svojich schopností, ale tiež aj časové značky vysielania, silu signálu či čas odozvy zariadenia na vyzvu.Despite many improvements over time, Bluetooth still contains vulnerabilities that allow attacks on privacy of its users. This work explores two topics: first, creation of an intrusive device, which will be tasked with data collection on the spot. The device will be based on ESP32 architecture. Next, we recover the data from the intrusive device and process it on the backend in such a way, that the targeted devices are at least partially identifiable, despite the MAC address randomization. For that, we will mainly use GATT profile, which the target devices offer to show off its abilities, but also transmission timestamps, signal stringt or Round Time Trip of the target devices