Desenvolveron un método para identificar e rastrexar teléfonos mediante sinais Bluetooth 

Un grupo de investigadores da Universidade de California en San Diego desenvolveu un método para identificar dispositivos móbiles a través dos sinais eenviado polo aire a través de Bluetooth Low Energy (BLE) e usada polos receptores Bluetooth pasivos para detectar cando hai novos dispositivos ao alcance.

Dependendo da implementación, os sinais de baliza envíanse a unha velocidade de aproximadamente 500 veces por minuto e, tal e como pretenden os creadores do estándar, son completamente anónimos e non se poden usar para vincular un usuario.

"Isto é importante porque no mundo actual Bluetooth supón unha ameaza máis importante xa que é un sinal sen fíos frecuente e constante emitido desde todos os nosos dispositivos móbiles persoais", dixo Nishant Bhaskar, Ph.D. estudante do Departamento de Ciencias da Computación e Enxeñaría da UC San Diego e un dos autores principais do artigo.

En realidade, a situación resultou ser diferente e, cando se envía, o sinal distorsiona-se baixo a influencia das funcións que xorden durante a produción de cada chip individual. Estas distorsións, que son únicas e constantes para cada dispositivo, pódense detectar mediante transceptores programables típicos (SDR, Software Defined Radio).

O problema maniféstase en chips combinados que combinan funcións Wi-Fi e Bluetooth, usan un oscilador mestre común e varios compoñentes analóxicos que funcionan en paralelo, cuxas flutuacións na saída provocan asimetría de fase e amplitude. O custo total do equipo de folga estímase nuns 200 dólares. As mostras de código para extraer etiquetas únicas dun sinal interceptado publícanse en GitHub.

"A curta duración dá unha impresión dixital imprecisa, facendo que as técnicas anteriores sexan inútiles para o seguimento por Bluetooth", dixo Hadi Givehchian, tamén doutor. en informática da UC San Diego. estudante e autor principal do artigo.

Na práctica, a característica identificada permite identificar o dispositivo, independentemente do uso de tales medios de protección contra a identificación, como a aleatorización de enderezos MAC. Para o iPhone, o rango de recepción de etiquetas, suficiente para a identificación, era de 7 metros, coa aplicación de rastrexo de contactos COVID-19 activa. Para os dispositivos Android, é necesaria unha maior proximidade para a identificación.

Realizáronse varios experimentos para confirmar o traballo do método na práctica en lugares públicos como cafeterías.

Durante o primeiro experimento, Analizáronse 162 dispositivos, dos cales o 40% foron capaces de xerar identificadores únicos. No segundo experimento, estudáronse 647 dispositivos móbiles e xeráronse identificadores únicos para o 47% deles. Como conclusión, demostrouse a posibilidade de utilizar os identificadores xerados para rastrexar o movemento dos dispositivos dos voluntarios que aceptaron participar no experimento.

Os investigadores tamén están a explorar se o método que desenvolveron podería aplicarse a outro tipo de dispositivos.

Todas as formas de comunicación hoxe en día son sen fíos e están en risco", dixo Dinesh Bharadia, profesor do Departamento de Enxeñaría Eléctrica e Informática da UC San Diego e un dos autores principais do artigo. "Estamos traballando para construír defensas a nivel de hardware contra posibles ataques".

Os investigadores sinalaron que simplemente desactivar o Bluetooth non impide necesariamente que todos os teléfonos emitan balizas Bluetooth.

Por exemplo, aínda se emiten balizas ao desactivar o Bluetooth desde o Centro de control na pantalla de inicio dalgúns dispositivos Apple. "Polo que sabemos, o único que definitivamente detén as balizas Bluetooth é apagar o teléfono"

Os investigadores tamén observaron varios problemas que dificultan a identificación. Por exemplo, os parámetros de sinal da baliza vense afectados polos cambios de temperatura e a distancia de recepción da etiqueta vese afectada polos cambios na intensidade do sinal Bluetooth aplicado nalgúns dispositivos.

Para bloquear o método de identificación en cuestión, proponse filtrar o sinal a nivel de firmware ao chip Bluetooth ou use métodos especiais de protección de hardware. Desactivar o Bluetooth non sempre é suficiente, xa que algúns dispositivos (como os teléfonos intelixentes de Apple) seguen enviando sinais aínda que o Bluetooth estea desactivado, o que require que o dispositivo estea desactivado completamente para bloquear o envío.

Finalmente Se estás interesado en saber máis sobre el, pode consultar os detalles no seguinte ligazón.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.