Noticias

Los teléfonos inteligentes se pueden rastrear a través de señales de Bluetooth

Investigadores de la Universidad de California San Diego ia nuevo papel Han demostrado cómo se pueden usar las señales de Bluetooth para identificar y rastrear teléfonos inteligentes.

El equipo de investigación descubrió que las señales de Bluetooth Low Energy (BLE), emitidas constantemente por los dispositivos móviles, generan una huella digital única. Luego, los atacantes aprovechan esto para rastrear los movimientos de las personas.

Dispositivos como teléfonos inteligentes, relojes inteligentes y rastreadores de actividad física transmiten constantemente señales llamadas balizas Bluetooth a una velocidad de aproximadamente 500 balizas por minuto. Estas balizas habilitan funciones como el servicio de seguimiento de dispositivos perdidos «Find My» de Apple; aplicaciones de seguimiento de COVID-19; AirTag y conecte los teléfonos inteligentes a otros dispositivos, como auriculares inalámbricos.

Investigaciones anteriores han demostrado huellas dactilares inalámbricas en tecnologías inalámbricas como Wi-Fi. Sin embargo, el equipo de UC San Diego resaltó que este tipo de rastreo también se puede hacer con Bluetooth, de manera muy precisa.

«Esto es importante porque Bluetooth es una amenaza más importante en el mundo actual, ya que es una señal inalámbrica que todos nuestros dispositivos móviles personales emiten constante y frecuentemente», dijo Nishant Bhaskar, Ph.D. . estudiante del Departamento de Informática e Ingeniería de UC San Diego y uno de los autores principales del artículo.

Cabe señalar que los dispositivos inalámbricos antes mencionados tienen pequeñas imperfecciones de fabricación en el hardware de Bluetooth, que son exclusivas de cada dispositivo. Como resultado, estos dispositivos son susceptibles a las huellas dactilares.

En el caso de Bluetooth, esto permitiría a un atacante eludir las técnicas anti-seguimiento, como cambiar constantemente la dirección que utiliza un dispositivo móvil para conectarse a las redes de Internet. Este no es precisamente un proceso fácil.

Las técnicas anteriores de huellas dactilares creadas para Wi-Fi se basaban en una secuencia conocida desde hace mucho tiempo conocida como interfaz. Sin embargo, los prefijos para las señales de baliza Bluetooth son extremadamente cortos.

«La distancia corta da huellas dactilares imprecisas, lo que hace que las técnicas anteriores sean inútiles para el seguimiento de Bluetooth», dijo Hadi Givehchian, Ph.D. en informática en UC San Diego también. estudiante y autor principal del artículo.

El nuevo método diseñado por el equipo de UC San Diego no se basa en el encabezado, sino que analiza toda la señal de Bluetooth mediante un algoritmo informático, que estima dos valores diferentes que se encuentran en las señales de Bluetooth. Dependiendo de las fallas en el hardware de Bluetooth, los valores que revelan a los investigadores la huella digital única de cada dispositivo varían.

Experimentos y desafíos del mundo real

Los investigadores realizaron experimentos iniciales para probar su método de seguimiento en experimentos del mundo real. En el primer experimento, encontraron que el 40% del número total de dispositivos móviles (162) en lugares públicos como cafeterías eran identificables de forma única.

El equipo también realizó un experimento a gran escala en el que vieron 647 dispositivos móviles en un salón público durante dos días y encontraron huellas dactilares únicas en el 47 %. En otra prueba, demostraron un ataque de seguimiento real mediante la toma de huellas dactilares y el seguimiento del dispositivo móvil de un voluntario del estudio mientras entraban y salían de su casa.

Los investigadores también descubrieron algunos desafíos a los que se enfrentará un atacante en la práctica. Por ejemplo, los cambios en la temperatura ambiente pueden cambiar la huella digital de Bluetooth. Además, algunos dispositivos envían señales de Bluetooth con diferentes niveles de potencia, lo que afecta la distancia a la que se pueden rastrear estos dispositivos.

A pesar de algunos desafíos, los investigadores señalan que este método también requeriría un «alto nivel de experiencia» para rastrear una señal de Bluetooth. Esto significa que es poco probable que sea una amenaza generalizada para el público en general en la actualidad. También enfatizaron que, si bien puede rastrear dispositivos individuales, no se puede rastrear la información del propietario del dispositivo.

«En la sociedad moderna, Bluetooth, la señal inalámbrica que a menudo emiten todos los dispositivos móviles personales, es una amenaza mayor», dijo Bhaskar.

Los investigadores notaron que deshabilitar todos los teléfonos celulares para que no emitan balizas Bluetooth no necesariamente lo previene. Por ejemplo, apagar Bluetooth desde el Centro de control en la pantalla de inicio de algunos dispositivos Apple no detiene la emisión de la baliza.

«Hasta donde sabemos, la única forma de garantizar que la baliza Bluetooth esté apagada es apagar el teléfono móvil», concluye Bhaskar.

El documento sobre el seguimiento de la señal de Bluetooth titulado «Evaluación del seguimiento de la ubicación de ataques en la capa física en dispositivos móviles» se presentó recientemente en la conferencia IEEE Security & Privacy en San Francisco, California, el 24 de mayo de 2022.

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!