Los dispositivos Bluetooth podrían estar revelando tu ubicación. Eso es lo que descubrieron los investigadores de la Universidad de Boston en sus exploraciones, que se detallan en su documento, "Seguimiento de dispositivos Bluetooth anonimizados" de Johannes Becker, David Li y David Starobinski, en Procedimientos sobre tecnologías que mejoran la privacidad .

Los autores informaron que idearon un método para rastrear dispositivos Bluetooth a pesar de las protecciones integradas.

Estuvieron en el Simposio de tecnologías de mejora de la privacidad en Estocolmo, donde dieron a conocer su trabajo:un algoritmo de terceros podría rastrear la ubicación de algunos dispositivos Bluetooth.

Al borde , un sitio centrado en la investigación de la Universidad de Boston, discutieron los hallazgos del equipo el 17 de julio. Se le preguntó al miembro del equipo, Becker, qué los hizo perseguir este tema. "Estábamos investigando diferentes protocolos de IoT en general y tratando de encontrar problemas de privacidad con esos productos, "Becker dijo Al borde . "Básicamente, hoy en día todo el mundo lleva consigo un dispositivo Bluetooth de alguna manera, forma, o forma, y eso lo hace muy relevante ".

Al borde dijo que dado que la información de la carga útil se actualiza a una velocidad diferente a la información de la dirección, las señales de comunicación entre los dispositivos Bluetooth pintan un patrón identificable. Habiendo descubierto esta vulnerabilidad, los investigadores decidieron probar qué tan bien podría ser utilizado por un tercero para rastrear dispositivos individuales.

PCMag India :Cuando conecta dos dispositivos a través de Bluetooth, uno de ellos actúa como parte principal de la conexión y el otro como periférico, enviar datos asociados con la conexión, incluida una dirección aleatoria, que es como la dirección IP de su computadora portátil o PC, al dispositivo principal.

Se puede utilizar un algoritmo rastreador para decodificar el aleatorio. dirección a pesar de que esta dirección aleatoria se reconfigura con regularidad.

"Si bien esto no divulga información personal, puede permitir que terceros localicen dispositivos Bluetooth activos y, por lo tanto, las personas que usan esos dispositivos. Teóricamente este problema se puede aprovechar para rastrear la ubicación de cualquier dispositivo habilitado para Bluetooth, ya sea un teléfono, banda inteligente o auriculares, " dijo PCMag India .

También discutiendo esta investigación de Bluetooth estuvo Ravie Lakshmanan en TNW :

Para facilitar el emparejamiento de dispositivos, BLE (siglas de Bluetooth Low Energy) utiliza canales publicitarios públicos no cifrados para anunciar la presencia a dispositivos cercanos. El protocolo originalmente atrajo preocupaciones de privacidad para transmitir direcciones de dispositivos Bluetooth MAC (Media Access Control) permanentes (un identificador único de 48 bits) en estos canales.

Sin embargo, BLE intentó resolver el problema permitiendo que los fabricantes de dispositivos usaran un cambio periódico, dirección aleatoria en lugar de una dirección MAC permanente.

Entonces, los dispositivos pueden utilizar un cambio periódico, dirección aleatoria y no su dirección de control de acceso a medios (MAC) permanente. Y ahí está el problema:los autores mostraron cuántos dispositivos que implementan tales medidas de anonimización podrían ser vulnerables al seguimiento pasivo.

Con sede en Perth iLounge el viernes tradujo lo que eso podría significar:"Una falla reciente en la tecnología Bluetooth permite a las personas rastrear relojes Apple, Mac iPads y iPhones. Las tabletas y portátiles con Windows 10 y dispositivos portátiles de Fitbit también son vulnerables, pero por alguna razón los dispositivos Android no se ven afectados ".

Se descubrió que Android no se ve afectado por todo esto. Los investigadores declararon en su artículo que "Describimos una vulnerabilidad de seguimiento que afecta a Windows 10, iOS, y dispositivos macOS siempre que el adversario los observe continuamente ". Los dispositivos Android no parecen ser vulnerables a nuestro algoritmo de rastreo pasivo, ya que normalmente no envían mensajes publicitarios que contengan tokens de identificación adecuados ".

¿Qué hacer?

Samantha Wiley en iLounge dijo que la solución no era complicada, simplemente "apague su Bluetooth y vuelva a encenderlo si le preocupa que lo rastreen. Esto se puede hacer a través de la Configuración del sistema en la barra de menú de macOS o en la Configuración de su iPhone". Al borde De manera similar, dijo que frustrar esta brecha de seguridad "puede ser tan simple como apagar y volver a encender la conexión Bluetooth de su dispositivo, al menos en el caso de dispositivos con Windows 10 e iOS ".

© 2019 Science X Network