Um grupo de engenheiros da Universidade da Califórnia em San Diego demonstrou que os sinais Bluetooth emitidos constantemente pelos nossos telefones móveis têm uma impressão digital única que pode ser usada para monitorizar e rastrear os movimentos dos indivíduos.
Os dispositivos móveis, incluindo telefones, smartwatches e bandas fitness, transmitem constantemente sinais, conhecidos como beacons Bluetooth, a uma taxa de aproximadamente 500 beacons por minuto. Estes ativam recursos como o serviço de monitorização de dispositivos perdidos da Rede Encontrar “Find My” da Apple; aplicações de seguimento COVID-19, e permite que os smartphones se liguem a outros dispositivos, como auscultadores sem fio.
Em investigações anteriores já havia sido possível identificar que a impressão digital sem fio existe na rede WiFi e noutras tecnologias sem fios. A perceção crítica da equipa da UC San Diego foi que esta forma de monitorização também pode ser feita com recurso ao Bluetooth, de maneira altamente precisa.
“Isto é importante porque no mundo de hoje o Bluetooth representa uma ameaça mais significativa, pois é um sinal sem fio frequente e constante emitido por todos os nossos dispositivos móveis pessoais“, disse Nishant Bhaskar, estudante de mestrado no Departamento de Ciência da Computação e Engenharia da UC San Diego e um dos principais autores do artigo.
MAIS: Bluetooth: Falha grave afecta smartphones e computadores
A equipa, que inclui investigadores dos Departamentos de Ciência da Computação e Engenharia e Engenharia Elétrica e de Computação, apresentou as suas descobertas na conferência IEEE Security & Privacy em Oakland, Califórnia, a 24 de maio de 2022.
Os pesquisadores avaliaram o seu método de monitorização, ou rastreio, através de várias experiências reais. Na primeira experiência o grupo descobriu que 40% de 162 dispositivos móveis vistos em áreas públicas, como cafés, eram identificáveis de forma única.
Em seguida, ampliaram a experiência e observaram 647 dispositivos móveis numa via pública durante dois dias. A equipa descobriu que 47% desses dispositivos tinham impressões digitais únicas. Finalmente, os investigadores demonstraram um ataque de monitorização real através de impressões digitais e seguindo um dispositivo móvel da propriedade de um voluntário do estudo enquanto eles entravam e saíam da sua casa.
Agora, se o problema pode ser corrigido, o hardware Bluetooth teria que ser redesenhado e substituído. Mas os investigadores acreditam que outras soluções mais fáceis podem ser encontradas. A equipa trabalha atualmente numa maneira de ocultar as impressões digitais do Bluetooth através do processamento de sinal digital no firmware do dispositivo Bluetooth.
Os responsáveis por este estudo também estão a explorar se o método desenvolvido por eles pode ser aplicado a outros tipos de dispositivos. Além disso, notaram que apenas desligar o Bluetooth pode não necessariamente impedir que todos os telefones emitam beacons Bluetooth. Por exemplo, os beacons ainda são emitidos ao desligar o Bluetooth na Central de controlo no ecrã inicial de alguns dispositivos Apple.
“Até onde sabemos, a única coisa que definitivamente impede os beacons Bluetooth é desligar o telefone“, indicou Bhaskar.