Una falla de hardware en los conjuntos de chips Bluetooth podría permitir el seguimiento de la señal

click fraud protection
  • Los investigadores demuestran que las señales de Bluetooth se pueden identificar de forma única gracias a las pequeñas imperfecciones de los chips.
  • El proceso, sin embargo, es más adecuado para el seguimiento de grupos de personas en lugar de individuos, sugieren los expertos.
  • Sugieren que debería usarse como otro ejemplo para impulsar regulaciones estrictas para frenar el seguimiento.
El inversor revisa los datos del mercado de valores en varios monitores

Laurence Dutton/Getty Images 

Los investigadores han descubierto otra falla de bluetooth, que podría suponer un riesgo para su privacidad si fuera fácil convertirlo en un arma.

En la reciente conferencia IEEE Security and Privacy, investigadores de la Universidad de California, San Diego, presentaron sus hallazgos sobre los chips Bluetooth que tienen imperfecciones de hardware únicas que pueden tomarse como huellas dactilares. En teoría, esto permite a los atacantes rastrear a los usuarios a través de los chips Bluetooth integrados en sus dispositivos inteligentes. aunque los propios investigadores admiten que el proceso requiere una cantidad considerable de trabajo y una buena dosis de suerte.

"El 'seguimiento' de los dispositivos de los usuarios que describen es otra escalada en la carrera armamentista en curso entre los intermediarios de datos y los fabricantes de dispositivos preocupados por la privacidad". Evan Krueger, Jefe de Ingeniería en Simbólico, le dijo a Lifewire por correo electrónico. "Es poco probable que esta técnica se use para un ataque dirigido, como el acecho o la violencia de la pareja íntima en la forma en que la gente ha visto que Apple AirTags se usa recientemente".

Análisis forense de Bluetooth

Los investigadores argumentan que últimamente, los dispositivos móviles, incluidos los teléfonos inteligentes y los relojes inteligentes, se han duplicado como balizas de seguimiento inalámbricas, que transmiten constantemente señales para aplicaciones como el rastreo de contactos o la búsqueda de objetos perdidos dispositivos.

Según los investigadores, nuestros dispositivos inteligentes emiten constantemente cientos de balizas por minuto. En sus pruebas con varios dispositivos inteligentes, registraron el iPhone 10 y enviaron más de 800 señales por minuto, mientras que el Apple Watch 4 emitió casi 600 balizas cada 60 segundos.

"Estas aplicaciones [Bluetooth] usan anonimato criptográfico que limita la capacidad de un adversario de usar estas balizas para acechar a un usuario", señalaron los investigadores. "Sin embargo, los atacantes pueden eludir estas defensas tomando las huellas dactilares de las imperfecciones únicas de la capa física en las transmisiones de dispositivos específicos".

La investigación es notable ya que ha ayudado a demostrar que las señales de Bluetooth tienen una huella digital distinta y rastreable.

Sin embargo, el proceso exacto para identificar la señal única de un dispositivo requiere algo de tiempo y no siempre se garantiza que funcione, ya que no todos los chips Bluetooth tienen la misma capacidad y alcance.

tira y afloja

"Según la investigación, no parece probable que esta técnica se use en el mundo real sin algunas iteraciones para simplificar su uso y hacerla más estable". matt psencik, director, especialista en seguridad de endpoints, en tanio, le dijo a Lifewire por correo electrónico, después de leer el documento.

Psencik ilustró su argumento diciendo que acaba de usar una aplicación BluetoothLE Scanner que detectó 165 dispositivos Bluetooth cerca de él mientras estaba en el tercer piso de un edificio de apartamentos. "Con esto en mente, usar este método para rastrear a alguien a través de lugares concurridos sería una hazaña que se lograría mejor con el seguimiento visual clásico de la línea de visión", dijo Psencik.

Señaló que si bien los investigadores identificaron una falla en Bluetooth, su mecanismo de seguimiento generaría una gran cantidad de datos con poca recompensa.

Alguien que usa un teléfono inteligente emite una señal mientras pasa junto a otra persona que usa un teléfono inteligente y usa una máscara protectora.

galitskaya / Getty Images

Krueger estuvo de acuerdo y dijo que en lugar de una hazaña para rastrear personas individuales, el trabajo de los investigadores probablemente será de interés. a empresas de corredores de datos que intentan vigilar a las personas en masa y vender esos datos, o acceder a ellos, con fines publicitarios propósitos

"Si bien un minorista puede ver el seguimiento de los clientes a través de huellas dactilares Bluetooth mientras se mueven por su tienda como inofensivo para los clientes y beneficiosa para el negocio, las consecuencias de la vigilancia sin restricciones son verdaderamente preocupantes", consideró Kruger.

Al explicar la gravedad de la situación, Krueger dijo que las personas están bastante en desventaja para combatir directamente este tipo de rastreo, dado el nivel de sofisticación empleada por estas técnicas de toma de huellas dactilares y la ubicuidad de la baliza Bluetooth en productos que se han vuelto esenciales para nuestro día a día. vive.

La única opción que tiene la gente es buscar productos y servicios con un historial demostrable de priorizar la privacidad del usuario, de empresas que han expresado su apoyo a la legislación para frenar el rastreo selectivo generalizado de personas, como se describe en el papel.

"Esos pueden parecer pasos pequeños o incluso intrascendentes para un individuo", reconoció Krueger, "pero esto es un problema de acción colectiva, y solo puede abordarse a través de una presión regulatoria y de mercado acumulativa y sostenida".