Pesquisadores da Universidade da Califórnia em San Diego, descobriram que invasores podem usar sinais Bluetooth para identificar e rastrear smartphones das vitimas.
Segundo os pesquisadores, os sinais Bluetooth Low Energy (BLE), que são constantemente emitidos pelos dispositivos, geram uma impressão digital única e pode ser utilizada para rastrear os movimentos dos indivíduos.
Algumas pesquisas já mostraram que a impressão digital está presente em tecnologias sem fio, como Wi-Fi. Agora foi descoberto que esse tipo de rastreamento também pode ser feito com Bluetooth, de maneira altamente precisa.
Dispositivos como smartphones, smartwatches e rastreadores fitness transmitem constantemente sinais Bluetooth, conhecidos como beacons, a uma taxa de aproximadamente 500 beacons por minuto.
Esses beacons habilitam recursos de rastreamento como o serviço "Find My" da Apple, aplicativos de rastreamento COVID-19, AirTag e conectores de smartphones para outros dispositivos, como fones de ouvido sem fio.
"Isso é importante porque no mundo de hoje o Bluetooth representa uma ameaça mais significativa, pois é um sinal sem fio frequente e constante emitido por todos os nossos dispositivos móveis pessoais", disse Nishant Bhaskar, Ph.D. estudante do Departamento de Ciência da Computação e Engenharia da UC San Diego e um dos principais autores do artigo.
A maioria dos dispositivos sem fio possuem pequenas imperfeições de fabricação no hardware Bluetooth que aumentam as chances deles possuirem essas impressões digitais.
Isso permite que um invasor possa contornar técnicas antirastreamento, como alterar constantemente o endereço que um dispositivo móvel usa para se conectar a redes da Internet. Mas isso não é um processo fácil.
As técnicas anteriores de impressão digital criadas para rastrear dispositivos com Wi-Fi se baseiam em uma sequência conhecida como preâmbulo.
No entanto, em sinais de beacon Bluetooth, os preâmbulos são extremamente curtos e fornecem um registro impreciso de sua impressão digital.
"A curta duração fornece uma impressão digital imprecisa, tornando as técnicas anteriores não úteis para rastreamento por Bluetooth", disse Hadi Givehchian, também Ph.D em ciência da computação da UC San Diego. estudante e um autor principal no papel.
Os pesquisadores da UC San Diego desenvolveram um novo método de rastreamento por Bluetooth que não depende do preâmbulo usando um algoritmo de computador que analisa todo o sinal Bluetooth.
Com isso, eles conseguiram acessar dois valores diferentes encontrados nos sinais Bluetooth que variam e podem revelar a impressão digital única de cada dispositivo, contornando as falhas no hardware do Bluetooth.
Experimentos e desafios
Para testar o método de rastreamento de smartphones usando Bluetooth, os pesquisadores realizaram alguns experimentos no mundo real.
Eles descobriram que 40% do número total de dispositivos móveis (162) em locais públicos como bares e cafeterias eram identificáveis de forma única.
A equipe também realizou um experimento em grande escala onde observaram 647 dispositivos móveis em um corredor público durante dois dias e encontraram impressões digitais únicas em 47% deles.
Em outro teste, eles demonstraram um ataque de rastreamento real por impressões digitais e monitoraram um dispositivo móvel de um voluntário do estudo enquanto ele vivia sua vida normalmente.
Os pesquisadores também descobriram vários desafios que um invasor enfrentará na prática. Por exemplo, mudanças na temperatura ambiente podem alterar a impressão digital do Bluetooth.
Além disso, certos dispositivos enviam sinais Bluetooth com diferentes graus de potência, o que afeta a distância na qual esses dispositivos podem ser rastreados.
Mas apesar dos vários desafios, os pesquisadores apontam que esse método também precisaria de "um alto grau de especialização" para rastrear um sinal Bluetooth.
Isso significa que é improvável que o rastreamento por impressões digitais usando Bluetooth seja uma ameaça generalizada para o público em geral de hoje.
Além disso, embora seja possível rastrear dispositivos individualmente, as informações do proprietário do aparelho não podem ser rastreadas.
"Na sociedade moderna, o Bluetooth, o sinal sem fio frequentemente emitido por todos os dispositivos móveis pessoais, representa uma ameaça maior", disse Bhaskar.
Os pesquisadores notaram que apenas desabilitar o Bluetooth pode não necessariamente impedir que todos os telefones celulares emitam beacons Bluetooth.
Por exemplo, desligar o Bluetooth do Centro de Controle na tela inicial de alguns dispositivos Apple não impede a emissão do sinalizador.
"Até onde sabemos, a única maneira de garantir que o sinalizador Bluetooth esteja desligado é desligar o celular", conclui Bhaskar.
O artigo sobre rastreamento de sinal Bluetooth intitulado "Evaluating Physical-Layer BLE Location Tracking Attacks on Mobile Devices" foi apresentado recentemente na conferência IEEE Security & Privacy em San Francisco, Califórnia, em 24 de maio de 2022.
