Pesquisadores da Boston University (BU) descobriram uma falha no protocolo de comunicação Bluetooth que pode expor a maioria dos dispositivos ao rastreamento de terceiros e vazamento de dados identificáveis.
De acordo com um documento intitulado Tracking Anonymous Bluetooth Devices, detalhado por Johannes K. Becker e David Starobinski, uma vulnerabilidade na operação do Bluetooth Low Energy (BLE) permite que os invasores extraiam tokens de identificação que incluem informações de tipo de dispositivo e outros dados do fabricante.
BLE é um padrão Bluetooth relativamente recente que foi oficialmente incluído na especificação desde 2010. Para tornar mais fácil o emparelhamento dos dois dispositivos, o BLE usa canais de publicidade públicos não criptografados. O protocolo inicialmente levantou questões de privacidade ao transmitir endereços MAC permanentes para dispositivos Bluetooth. No entanto, o BLE resolveu o problema permitindo que os fabricantes de dispositivos usassem um endereço aleatório que mudava periodicamente em vez de um endereço permanente (MAC).
A vulnerabilidade descoberta pelos pesquisadores da BU explora um endereço MAC aleatório para rastrear o dispositivo com sucesso. Os pesquisadores afirmaram que os “tokens de identidade” presentes nos anúncios também são exclusivos do dispositivo e permanecem estáticos por tempo suficiente para serem usados como identificadores secundários, além do endereço MAC. Por meio de tokens de identificação imutáveis, os invasores podem vincular endereços MAC variáveis, o que, em última análise, permite que eles reconheçam e rastreiem dispositivos.
Para explorar a vulnerabilidade, os hackers precisam apenas escrever um algoritmo para “ouvir” os endereços MAC de entrada e tokens que são transmitidos pelos canais de publicidade BLE. Depois de extrair os tokens, o algoritmo verifica constantemente os novos endereços em comparação com os antigos. Se corresponderem, os invasores entendem que se trata do mesmo dispositivo, o que permite que eles conduzam a vigilância continuamente.
Em seus testes experimentais, os pesquisadores descobriram que a vulnerabilidade afeta dispositivos em execução Windows, iOS e macOS. Curiosamente, os dispositivos Android são totalmente protegidos contra essa vulnerabilidade, já que o sistema operacional nunca envia dados específicos do fabricante ou outros dados de identificação potencial nesses anúncios.
Os pesquisadores que descobriram as falhas do Bluetooth listaram várias regras que podem proteger dispositivos vulneráveis, cuja essência é sincronizar qualquer alteração no rastreamento de informações com alterações no endereço MAC do dispositivo. Ligar e desligar o Bluetooth em dispositivos iOS e macOS (para usuários Windows, não ajudará) é uma solução temporária, mas os fabricantes devem apresentar uma solução mais confiável.
