Um grupo de pesquisadores da Universidade da Califórnia em San Diego desenvolveu um método para identificar dispositivos móveis através dos sinais eenviado pelo ar via Bluetooth Low Energy (Milho) e usado por receptores Bluetooth passivos para detectar quando novos dispositivos estão ao alcance.
Dependendo da implementação, os sinais de beacon são enviados a uma taxa de aproximadamente 500 vezes por minuto e, conforme pretendido pelos criadores do padrão, são completamente anônimos e não podem ser usados para vincular um usuário.
"Isso é importante porque no mundo de hoje o Bluetooth representa uma ameaça mais significativa, pois é um sinal sem fio frequente e constante emitido por todos os nossos dispositivos móveis pessoais", disse Nishant Bhaskar, Ph.D. estudante do Departamento de Ciência da Computação e Engenharia da UC San Diego e um dos principais autores do artigo.
Na realidade, a situação acabou sendo diferente e, quando é enviado, o sinal é distorcido sob a influência de recursos que surgem durante a produção de cada chip individual. Essas distorções, que são únicas e constantes para cada dispositivo, podem ser detectadas usando transceptores programáveis típicos (SDR, Software Defined Radio).
O problema se manifesta em chips combinados que combinam funcionalidade Wi-Fi e Bluetooth, eles usam um oscilador mestre comum e vários componentes analógicos operando em paralelo, cujas flutuações na saída levam a assimetria de fase e amplitude. O custo total da equipe de ataque é estimado em aproximadamente US $ 200. Amostras de código para extrair rótulos exclusivos de um sinal interceptado são postadas no GitHub.
“A curta duração fornece uma impressão digital imprecisa, tornando as técnicas anteriores inúteis para rastreamento por Bluetooth”, disse Hadi Givehchian, também Ph.D. em ciência da computação pela UC San Diego. aluno e autor principal do artigo.
Na prática, a característica identificada permite que o dispositivo seja identificado, independentemente do uso de tais meios de proteção contra identificação, como a randomização de endereços MAC. Para o iPhone, o alcance de recepção da etiqueta, suficiente para identificação, foi de 7 metros, com o aplicativo de rastreamento de contatos COVID-19 ativo. Para dispositivos Android, é necessária maior proximidade para identificação.
Vários experimentos foram feitos para confirmar o trabalho do método na prática em locais públicos como cafeterias.
Durante o primeiro experimento, Foram analisados 162 dispositivos, dos quais 40% foram capazes de gerar identificadores únicos. No segundo experimento, 647 dispositivos móveis foram estudados e foram gerados identificadores únicos para 47% deles. Em conclusão, foi demonstrada a possibilidade de utilizar os identificadores gerados para rastrear a movimentação dos dispositivos dos voluntários que aceitaram participar do experimento.
Os pesquisadores também estão explorando se o método desenvolvido pode ser aplicado a outros tipos de dispositivos.
Todas as formas de comunicação hoje são sem fio e estão em risco”, disse Dinesh Bharadia, professor do Departamento de Engenharia Elétrica e de Computação da UC San Diego e um dos principais autores do artigo. "Estamos trabalhando para construir defesas em nível de hardware contra possíveis ataques."
Os pesquisadores observaram que simplesmente desabilitar o Bluetooth não necessariamente impede que todos os telefones emitam beacons Bluetooth.
Por exemplo, beacons ainda são emitidos ao desligar o Bluetooth do Control Center na tela inicial de alguns dispositivos Apple. “Até onde sabemos, a única coisa que definitivamente impede os beacons Bluetooth é desligar o telefone”
Os pesquisadores também notaram vários problemas que dificultam a identificação. Por exemplo, os parâmetros de sinal do beacon são afetados por mudanças na temperatura e a distância de recepção da tag é afetada por mudanças na intensidade do sinal Bluetooth aplicado em alguns dispositivos.
Para bloquear o método de identificação em questão, propõe-se filtrar o sinal no nível do firmware para o chip Bluetooth ou use métodos especiais de proteção de hardware. Desativar o Bluetooth nem sempre é suficiente, pois alguns dispositivos (como smartphones da Apple) continuam a enviar sinais mesmo quando o Bluetooth está desligado, exigindo que o dispositivo seja desligado completamente para bloquear o envio.
Finalmente Se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir