Princípios importantes
- Pesquisadores demonstram que os sinais Bluetooth podem ser identificados de forma única graças a pequenas imperfeições nos chips.
- O processo, no entanto, é mais adequado para rastrear grupos de pessoas do que indivíduos, sugerem especialistas.
- Eles sugerem que deve ser usado como outro exemplo para pressionar por regulamentos rigorosos para restringir o rastreamento.
Pesquisadores descobriram outra falha no Bluetooth, que poderia representar um risco para sua privacidade se fosse fácil armar.
Na recente conferência IEEE Security and Privacy, pesquisadores da Universidade da Califórnia, em San Diego, apresentaram suas descobertas sobre chips Bluetooth com imperfeições de hardware únicas que podem ser impressas. Isso teoricamente permite que os invasores rastreiem os usuários por meio dos chips Bluetooth incorporados em seus dispositivos inteligentes, embora os próprios pesquisadores admitam que o processo requer uma quantidade considerável de trabalho e uma boa dose de sorte.
"O 'rastreamento' de dispositivos de usuários que eles descrevem é outra escalada na corrida armamentista em andamento entre corretores de dados e fabricantes de dispositivos preocupados com a privacidade", disse Evan Krueger, chefe de engenharia da Token, à Lifewire por e-mail. "É improvável que essa técnica seja usada para um ataque direcionado, como perseguição ou violência por parceiro íntimo da maneira como as pessoas viram as AirTags da Apple usadas recentemente."
Bluetooth Forense
Os pesquisadores argumentam que, ultimamente, os dispositivos móveis, incluindo smartphones e relógios inteligentes, dobraram como sinalizadores de rastreamento sem fio, transmitindo constantemente sinais para aplicativos como rastreamento de contatos ou localização de dispositivos perdidos.
De acordo com os pesquisadores, nossos dispositivos inteligentes estão constantemente transmitindo centenas de beacons por minuto. Em seus testes com vários dispositivos inteligentes, eles cronometraram o iPhone 10, enviando mais de 800 sinais por minuto, enquanto o Apple Watch 4 cuspia quase 600 beacons a cada 60 segundos.
"Esses aplicativos [Bluetooth] usam anonimato criptográfico que limita a capacidade de um adversário de usar esses beacons para perseguir um usuário", observaram os pesquisadores. "No entanto, os invasores podem contornar essas defesas identificando as imperfeições exclusivas da camada física nas transmissões de dispositivos específicos."
A pesquisa é digna de nota, pois ajudou a demonstrar que os sinais Bluetooth têm uma impressão digital distinta e rastreável.
No entanto, o processo exato para identificar o sinal exclusivo de um dispositivo leva algum tempo e nem sempre funciona, pois nem todos os chips Bluetooth têm a mesma capacidade e alcance.
Cabo de Guerra
"Com base na pesquisa, essa técnica não parece provável de ser usada no mundo real sem algumas iterações para simplificar seu uso e torná-la mais estável ", Matt Psencik, Diretor, Especialista em Segurança de Endpoint, da Tanium, disse à Lifewire por e-mail, depois de folhear o jornal.
Psencik ilustrou seu argumento dizendo que acabou de usar um aplicativo BluetoothLE Scanner que captou 165 dispositivos Bluetooth perto dele enquanto estava no terceiro andar de um prédio de apartamentos. "Com isso em mente, usar esse método para rastrear alguém em lugares lotados seria uma façanha melhor realizada com o rastreamento visual clássico da linha de visão", disse Psencik.
Ele observou que, embora os pesquisadores tenham identificado uma falha no Bluetooth, seu mecanismo de rastreamento geraria muitos dados com pouco retorno.
Krueger concordou, dizendo que, em vez de uma exploração para rastrear pessoas individuais, o trabalho dos pesquisadores provavelmente será de interesse para empresas de corretores de dados que tentam vigiar pessoas em massa e vender esses dados, ou acesso a eles, para publicidade propósitos.
"Embora um varejista possa ver o rastreamento de clientes via impressão digital Bluetooth enquanto eles se movem pela loja como inofensivo para os clientes e benéfico para os negócios, as consequências da vigilância irrestrita são realmente preocupantes ", acredita Krueger.
Explicando a gravidade da situação, Krueger disse que as pessoas são bastante prejudicadas no combate direto a esse tipo de rastreamento, dado o nível de sofisticação empregado por essas técnicas de impressão digital e a onipresença do Bluetooth beaning em produtos que se tornaram essenciais para o nosso vida diária.
A única opção que as pessoas têm é procurar produtos e serviços com um histórico demonstrável de priorizar a privacidade do usuário, de empresas que manifestaram apoio à legislação para conter o rastreamento direcionado generalizado de pessoas, conforme descrito no documento.
"Esses podem parecer pequenos ou mesmo passos inconsequentes para um indivíduo tomar", reconheceu Krueger, "mas este é um problema de ação coletiva, e só pode ser resolvido por meio de pressão regulatória e de mercado cumulativa e sustentada."
