Los teléfonos inteligentes se pueden rastrear a través de señales de Bluetooth

Investigadores de la Universidad de California en San Diego en un nuevo papel han demostrado cómo se pueden usar las señales de Bluetooth para identificar y rastrear teléfonos inteligentes.

El equipo de investigación descubrió que las señales de Bluetooth Low Energy (BLE), que emiten constantemente los dispositivos móviles, generan una huella digital única. Luego, los atacantes explotan esto para rastrear los movimientos de las personas.

Dispositivos como teléfonos inteligentes, relojes inteligentes y rastreadores de actividad física transmiten constantemente señales, conocidas como balizas Bluetooth, a una velocidad de aproximadamente 500 balizas por minuto. Estas balizas habilitan funciones como el servicio de seguimiento de dispositivos perdidos "Find My" de Apple; aplicaciones de rastreo de COVID-19; AirTag y conecte teléfonos inteligentes a otros dispositivos, como auriculares inalámbricos.

Investigaciones anteriores han demostrado que las huellas dactilares inalámbricas están presentes en tecnologías inalámbricas como Wi-Fi. No obstante, el equipo de la UC San Diego ha destacado que este tipo de seguimiento también se puede realizar con Bluetooth, de forma muy precisa.

"Esto es importante porque en el mundo de hoy Bluetooth representa una amenaza más significativa, ya que es una señal inalámbrica frecuente y constante emitida desde todos nuestros dispositivos móviles personales", dijo Nishant Bhaskar, estudiante de doctorado en el Departamento de Computación de UC San Diego. Science and Engineering y uno de los autores principales del artículo.

Cabe señalar que todos los dispositivos inalámbricos mencionados anteriormente tienen pequeñas imperfecciones de fabricación en el hardware de Bluetooth, que son únicas para cada dispositivo. Como resultado, hay posibilidades de huellas dactilares en estos dispositivos.

Para Bluetooth, esto permitiría a un atacante eludir las técnicas anti-seguimiento, como cambiar constantemente la dirección que usa un dispositivo móvil para conectarse a las redes de Internet. Esto no es exactamente un proceso fácil.

Las técnicas anteriores de huellas dactilares creadas para Wi-Fi se han basado en una secuencia conocida desde hace mucho tiempo llamada preámbulo. Sin embargo, los preámbulos de las señales de baliza Bluetooth son extremadamente cortos.

"La corta duración da una huella dactilar inexacta, lo que hace que las técnicas anteriores no sean útiles para el seguimiento de Bluetooth", dijo Hadi Givehchian, también estudiante de doctorado en ciencias informáticas de UC San Diego y autor principal del artículo.

El nuevo método diseñado por el equipo de UC San Diego no se basa en el preámbulo, sino que analiza toda la señal de Bluetooth mediante un algoritmo informático, que estima dos valores diferentes que se encuentran en las señales de Bluetooth. Dependiendo de las fallas en el hardware de Bluetooth, los valores varían y revelan a los investigadores la huella digital única de cada dispositivo.

Experimentos y desafíos del mundo real

Los investigadores realizaron experimentos iniciales para probar su método de seguimiento en experimentos del mundo real. En el primer experimento, encontraron que el 40% del número total de dispositivos móviles (162) en lugares públicos como cafeterías eran identificables de forma única.

El equipo también realizó un experimento a gran escala en el que observaron 647 dispositivos móviles en un pasillo público durante dos días y encontraron huellas dactilares únicas en el 47 % de ellos. En otra prueba, demostraron un ataque de rastreo real tomando huellas dactilares y siguiendo un dispositivo móvil propiedad de un voluntario del estudio mientras entraba y salía de su casa.

Los investigadores también descubrieron varios desafíos a los que se enfrentará un atacante en la práctica. Por ejemplo, los cambios en la temperatura ambiente pueden alterar la huella digital de Bluetooth. Además, ciertos dispositivos envían señales de Bluetooth con diferentes grados de potencia, lo que afecta la distancia a la que se pueden rastrear estos dispositivos.

A pesar de varios desafíos, los investigadores señalan que este método también necesitaría "un alto grado de experiencia" para rastrear una señal de Bluetooth. Esto significa que es poco probable que sea una amenaza generalizada para el público en general en la actualidad. También enfatizaron que si bien puede rastrear dispositivos individuales, la información del propietario del dispositivo no puede rastrearse.

"En la sociedad moderna, Bluetooth, la señal inalámbrica emitida con frecuencia por todos los dispositivos móviles personales, representa una amenaza mayor", dijo Bhaskar.

Los investigadores notaron que simplemente deshabilitar Bluetooth no necesariamente impide que todos los teléfonos móviles emitan balizas Bluetooth. Por ejemplo, apagar Bluetooth desde el Centro de control en la pantalla de inicio de algunos dispositivos Apple no detiene la emisión de la baliza.

“Hasta donde sabemos, la única forma de garantizar que la baliza Bluetooth esté apagada es apagar el teléfono celular”, concluye Bhaskar.

El documento sobre seguimiento de señales de Bluetooth titulado "Evaluación de ataques de seguimiento de ubicación BLE de capa física en dispositivos móviles" se presentó recientemente en la conferencia IEEE Security & Privacy en San Francisco, California, el 24 de mayo de 2022.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: Susana Natividad Gomez.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
Utilizamos cookies para una mejor experiencia. Al utilizar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestra Política de Cookies.    Configurar y más información
Privacidad