Pela primeira vez uma pesquisa mostrou que os sinais de bluetooth, emitidos constantemente por telefones celulares, têm uma impressão digital única que pode ser usada para rastrear os aparelhos. O que pode ser preocupante, segundo os pesquisadores que fizeram a descoberta.
Todos os dispositivos sem fio têm pequenas imperfeições de fabricação no hardware que são exclusivas de cada dispositivo. Essas "impressões digitais" são um subproduto acidental do processo de fabricação e resultam em distorções únicas, que podem ser usadas para rastrear um dispositivo específico.
A pesquisa da Universidade da Califórnia em San Diego, apresentada em 24 de maio de 2022 na conferência IEEE Security & Privacy em Oakland (Califórnia, EUA), explica que aparelhos sem fio transmitem uma taxa aproximada de 500 sinalizadores bluetooth por minuto. São esses sinalizadores que permitem, por exemplo, os rastreadores de “Encontre meu celular” da Apple, aplicativos de rastreamento de covid-19 e também conectar smartphones a outros dispositivos, como fones de ouvido sem fio.
Apesar dessa impressão digital também funcionar em Wi-Fi (e outras tecnologias sem fio), os pesquisadores perceberam que o bluetooth também pode fazer um rastreamento de maneira altamente precisa.
"Isso é importante porque no mundo de hoje o bluetooth representa uma ameaça mais significativa, pois é um sinal sem fio frequente e constantemente emitido por todos os nossos dispositivos móveis pessoais", explica Nishant Bhaskar, um dos autores do estudo.
No caso do bluetooth seria possível que um invasor quebrasse técnicas anti rastreamento, como, por exemplo, alterar constantemente o endereço que um dispositivo móvel usa para se conectar a redes da internet.
Obstáculos ao rastreamento
No entanto, o rastreamento de dispositivos individuais via bluetooth não é simples. As técnicas anteriores de impressão digital criadas para Wi-Fi contam com o fato de que os sinais Wi-Fi incluem uma longa sequência chamada de preâmbulo, mas para sinalizadores de bluetooth os preâmbulos são extremamente curtos.
"A curta duração fornece uma impressão digital imprecisa, tornando as técnicas anteriores não úteis para rastreamento por Bluetooth", pontua Hadi Givehchian, um dos autores da pesquisa.
Pensando nisso, os pesquisadores projetaram um novo método que não depende do preâmbulo, mas analisa todo o sinal bluetooth. Assim, eles desenvolveram um algoritmo que estima dois valores diferentes encontrados em sinais bluetooth. Esses valores variam de acordo com os defeitos no hardware, dando aos pesquisadores a impressão digital exclusiva do dispositivo.
Experimento do mundo real
O método de rastreamento foi avaliado em um experimento no mundo real. No primeiro deles, os pesquisadores descobriram que 40% de 162 dispositivos móveis vistos em áreas públicas eram identificáveis de forma única.
Depois, eles ampliaram o experimento e observaram 647 dispositivos móveis em um corredor público durante dois dias e descobriram que 47% desses dispositivos tinham impressões digitais únicas.
Por fim, os pesquisadores testaram um ataque de rastreamento real por impressões digitais e seguindo um dispositivo móvel (de propriedade de um voluntário do estudo) enquanto eles entravam e saíam da própria residência.
Resultados podem ser preocupantes
A pesquisa demonstra como é possível rastrear aparelhos por meio do bluetooth mas, embora preocupante, os especialistas avaliam que foram descobertos vários desafios que um invasor enfrentaria na prática. A mudança na temperatura ambiente, por exemplo, pode alterar a impressão digital do bluetooth. Certos dispositivos também enviam sinais com diferentes graus de potência, e isso afeta a distância na qual esses dispositivos podem ser rastreados.
Para os autores da pesquisa, o método analisado por eles exige que um possível invasor tenha um alto grau de experiência, portanto, é improvável que seja uma ameaça generalizada para o público. No estudo, eles comprovam que o rastreamento por bluetooth é provavelmente viável para um grande número de dispositivos e que também não requer equipamentos sofisticados.
Soluções e próximos passos
Para corrigir e evitar ataques de rastreamento, os pesquisadores avaliam que o hardware bluetooth teria que ser redesenhado e substituído. No entanto, outras soluções mais fáceis podem ser encontradas. Eles estudam uma maneira de ocultar as impressões digitais do bluetooth por meio do processamento de sinal digital no firmware do dispositivo.
Os pesquisadores também estão explorando se o método desenvolvido pode ser aplicado a outros tipos de dispositivos. “Toda forma de comunicação hoje é sem fio e está em risco”, pontua Dinesh Bharadia, um dos autores do estudo. “Estamos trabalhando para construir defesas em nível de hardware para possíveis ataques”, complementa.
Apesar de poder rastrear dispositivos, os pesquisadores explicam que não podem obter nenhuma informação sobre os proprietários dos dispositivos. Vale ressaltar que a pesquisa foi revisado pelo Conselho de Revisão Interno do campus e pelo conselho do campus da Universidade.
Saiba Mais
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.