Os cientistas advertem que é possível monitorar os proprietários de dispositivos móveis através da identificação do seu sinal de rádio Bluetooth único. Esta nova técnica foi descrita por investigadores da Universidade da Califórnia San Diego em um documento apresentado na Conferencia IEEE Security and Privacy do mês passado.
O artigo aponta que as minúsculas falhas na produção de hardware são exclusivas de cada equipamento, e geram distorções quantificáveis que podem servir como uma “impressão digital para identificar um dispositivo particular”.
Para efetuar um ataque de impressão digital em camadas físicas, é necessário que o invasor esteja provido com um Sniffer de Rádio Definido por Software; um receptor de rádio com aptidão para salvar sinais de rádio IQ crus, conforme foi mencionado em um artigo (PDF) denominado “Avaliar Ataques de Rastreamento de Localização Física-Camada em Dispositivos Móveis”.
Gadgets como smartwatches, rastreadores de fitness e smartphones emitem um sinal conhecido como Bluetooth Beacons em uma taxa média de 500 por minuto. Estas transmissões constantes possibilitam a localização de dispositivos perdidos e a utilização de aplicativos de monitoramento da COVID-19.
Os estudiosos têm uma compreensão crítica de que o Bluetooth também pode ser usado para rastreamento extremamente preciso, igual ao que as impressões digitais sem fio usadas como Wi-Fi e outras tecnologias sem fio.
Isso tem uma grande importância porque, nos tempos modernos, a tecnologia Bluetooth apresenta um risco maior, devido ao sinal sem fio que é constantemente transmitido por nossos dispositivos pessoais, de acordo com o coautor Nishant Bhaskar, um mestrando da Universidade da Califórnia em San Diego.
Como é realizada a rastreabilidade de sinais Bluetooth?
Para Wi-Fi, a técnica de impressão digital se baseia na chamada “pré-âmbulo de cadeia longa”, enquanto que os sinais de sinalização Bluetooth não podem ser acompanhados da mesma forma, pois o pré-âmbulo empregado é mais curto em comparação às sinalizações Wi-Fi.
A brevidade do período tem resultado em um padrão digital impreciso, que torna as estratégias pré-existentes ineficazes para a localização através da tecnologia Bluetooth, destacou Hadi Givehchian, doutorando da Universidade da Califórnia em San Diego, um dos autores do estudo.
Um novo algoritmo foi desenvolvido pelo cientista que não acredita no préâmbulo, mas se foca no sinal Bluetooth completo. Esta técnica estima dois valores, CFO (Compensação de Frequência de Transporte) e I/Q no sinal BLE. Os pesquisadores afirmam que cada um varia de acordo com pequenas diferenças nos dispositivos. A distância Mahalanobis é então usada para calcular as imperfeições para cada pacote, e os resultados determinados como “fechar as características do novo pacote” são comparados com a impressão digital previamente gravada.
Os investigadores verificaram sua técnica de monitoramento de impressões digitais Bluetooth no campus. Para isso, eles empregaram um equipamento não convencional para localizar e reconhecer equipamentos. – UC San Diego
A distância Mahalanobis é uma métrica indicada pela Wikipédia que determina a diferença entre um ponto P e a distribuição D, proposta por P.C.
Os cientistas ainda explicam: “O endereço MAC de um dispositivo BLE é estável por um tempo restrito; podemos obter diversos pacotes que sabemos serem do mesmo dispositivo BLE”, comentou o pesquisador. A média de vários pacotes pode servir para aprimorar a precisão da identificação.
O pesquisador examina os resultados através de vários testes práticos. Inicialmente, eles encontraram 40% de evidências sutis em 162 equipamentos acessíveis ao público. Uma outra experiência de larga escala envolveu 647 dispositivos “em uma passagem pública em dois dias” e descobriu 47% de impressões digitais distintas.
Os efeitos da temperatura no ar sobre o sinal Bluetooth podem variar, assim como a proporção de energia entre diferentes equipamentos afeta a distância à qual eles são rastreados.
Conforme os estudiosos, apesar das questões enfrentadas, um grande volume de aparelhos pode ser acompanhado e não necessita de dispositivos avançados: “O ataque pode ser feito com ferramentas que custam menos de US$ 200”.
Revise a ortografia do seguinte texto de acordo com o padrão da língua portuguesa.
No nível central, os componentes de hardware que compõem os dispositivos Bluetooth precisam ser reformulados, todavia, o pesquisador está a trabalhar numa solução mais simples. A equipe havia programado esconder as assinaturas digitais Bluetooth “mediante o processamento de sinal digital no firmware do dispositivo Bluetooth”.
Adicionalmente, a equipe está investigando a hipótese de que o sistema de indução pode ser aplicado em outros equipamentos. “Cada meio de comunicação atualmente é de radiofrequência e, por motivos de segurança, estamos trabalhando para elaborar defesas de nível de hardware que possam bloquear possíveis ameaças”, mencionou o coautor Dinesh Bharadia, professor da Universidade da Califórnia em San Diego.
No geral, nossa descoberta foi de que a BLE (Bluetooth Low Energy) oferece um risco de rastreamento de localização para dispositivos móveis. Todavia, o potencial de um atacante para rastrear um alvo específico se resume, fundamentalmente, à questão da sorte, concluiu o pesquisador.
Mande este artigo para alguém.
- Com gentileza, eu gostaria de te fazer um pedido.
- Todos os seres humanos têm o direito inalienável à privacidade.
