Home - Tecnologia - Falhas de Bluetooth podem permitir rastreamento global de dispositivos da Apple e Windows 10
Wireless_Bluetooth_BLE-centerdicas

Falhas de Bluetooth podem permitir rastreamento global de dispositivos da Apple e Windows 10

A identificação de tokens e endereços aleatórios, criados para criar anonimato, não muda em sincronia em alguns dispositivos – abrindo um vetor de ataque.

Vulnerabilidades na maneira como o Bluetooth Low Energy é implementado em dispositivos pelos fabricantes podem abrir as portas para o rastreamento global de dispositivos para o Windows 10, iOS e macOS que o incorporam, de acordo com pesquisa da Universidade de Boston.

Uma equipe acadêmica da BU descobriu as falhas, que existem no mecanismo de endereçamento aleatório de dispositivos, que muda periodicamente e que muitos dispositivos Bluetooth Low Energy (BLE) de modelo novo incorporam para evitar o rastreamento passivo. Um artigo sobre os problemas (PDF) foi apresentado na quarta-feira, no 19º Simpósio sobre Tecnologias de Aprimoramento da Privacidade.

Os dispositivos Bluetooth anunciam a si mesmos como disponíveis para outros dispositivos em canais livres publicamente disponíveis, apelidados de “canais de publicidade”, para facilitar o pareamento com outros dispositivos. Nas primeiras versões da especificação Bluetooth, os endereços permanentes de Bluetooth dos dispositivos MAC eram transmitidos regularmente nesses canais de publicidade claros, levando a grandes preocupações de privacidade decorrentes do potencial de rastreamento de dispositivos. A BLE pretendia resolver isso ao permitir que os fabricantes de dispositivos usassem endereços aleatórios temporários na comunicação over-the-air em vez do endereço permanente de um dispositivo.

Mas muitos dispositivos BLE também usam tokens de identificação dinâmicos, que são exclusivos de um dispositivo e permanecem estáticos por tempo suficiente para serem usados ​​como identificadores secundários nos endereços aleatórios. Os pesquisadores conseguiram rastrear os dispositivos com êxito porque esses tokens de identificação e os endereços aleatórios não mudam em sincronia em alguns dispositivos. Assim, um token de identificação pode ser vinculado a um endereço atual, bem como ao próximo endereço aleatório atribuído ao dispositivo. Ao identificar o token, isso oferece uma espécie de ponte entre endereços aleatórios que podem ser seguidos por um invasor.

O algoritmo

Na pesquisa, a equipe acadêmica usou um sniffer de pacotes para analisar o tráfego nos canais de publicidade usando o que chamou de algoritmo de transferência de endereço.

“O algoritmo de transferência de endereço explora a natureza assíncrona da mudança de endereço e carga útil e usa tokens de identificação inalterados na carga útil para rastrear um novo endereço aleatório de entrada de volta para um dispositivo conhecido”, de acordo com o relatório. “[Este] é um algoritmo on-line que observa continuamente as mudanças no endereço, bem como quaisquer outros tokens de identificação relevantes encontrados.”

O algoritmo ouve os endereços e tokens de entrada à medida que são transmitidos em um dos canais de publicidade do BLE. Depois de extrair os tokens de um determinado dispositivo, se o endereço de publicidade for alterado, será tentada uma correspondência usando qualquer um dos tokens de identificação capturados disponíveis. No caso de uma correspondência bem-sucedida, a identidade do dispositivo pode ser atualizada com o endereço de entrada, para que o dispositivo seja rastreado com sucesso nos endereços.

Os pesquisadores testaram computadores e iPhones da Apple e da Microsoft, e encontraram sucesso conflitante em seu trabalho de prova de conceito, disseram.

“O algoritmo é bem-sucedido no Windows 10 e às vezes nos sistemas operacionais da Apple”, segundo o relatório. “Nos dois casos, os respectivos tokens de identificação mudam de sincronia com o endereço de publicidade. No caso do Windows 10, não há evidência de qualquer sincronização por design. No caso da Apple, parece que existem mecanismos para sincronizar atualizações de tokens de identificação com randomização de endereços, mas eles ocasionalmente falham ”.

Embora o trabalho de pesquisa tenha se concentrado no Windows 10 e nos dispositivos da Apple, qualquer dispositivo é vulnerável ao algoritmo de transferência se não alterar todos os seus tokens de identificação em sincronia com o endereço de publicidade.

Impacto

A adoção de Bluetooth deve crescer de 4,2 para 5,2 bilhões de dispositivos entre 2019 e 2022, com mais de meio bilhão entre eles dispositivos móveis e outros dispositivos conectados focados em dados. Enquanto o alcance médio do BLE  é de 10 a 20 metros (embora tenha um alcance teórico de até 100 metros), um invasor pode ampliar seu alcance por meio de um botnet, disseram os pesquisadores.

“Os métodos de rastreamento BLE local podem ser significativamente combinados, coordenando-os em um botnet de adversários, resultando em capacidades de rastreamento potencialmente globais”, de acordo com o documento. “Essa preocupação com a privacidade é agravada pela viabilidade realista dos botnets baseados em BLE e ameaças complementares, como o rastreamento em larga escala de usuários por meio de roteadores Wi-Fi comprometidos , que ampliam a rastreabilidade em escala global.”

A escala dos problemas de privacidade também pode piorar, concluiu o relatório.

“Pode-se ainda imaginar que metadados adicionais, como transações de compra eletrônica, reconhecimento facial e outros traços digitais poderiam ser combinados com o rastreamento Bluetooth para gerar um perfil de localização refinado de uma vítima”, disseram os pesquisadores.

A equipe da BU disse que divulgou os problemas para a Microsoft e a Apple em novembro. Até agora, nenhum patch apareceu, mas existem soluções possíveis.

Para o Windows 10, os usuários podem periodicamente desativar um dispositivo Bluetooth através do Gerenciador de dispositivos do Windows e reativá-lo novamente, o que redefinirá o endereço de publicidade e o token, quebrando a cadeia, disseram os pesquisadores.

Para dispositivos Apple, ligar e desligar o Bluetooth nas configurações do sistema (ou na barra de menus do macOS) irá randomizar o endereço e alterar a carga, disse a equipe.

Além disso, o teste revelou que os dispositivos Android não são afetados.

Fonte: threatpost.com


Sobre Suporte Center

Suporte Center é um autor do site centerdicas.com especializado em publicações sobre tecnologia, dicas e reviews
  • Como ler áudio no WhatsApp sem apertar o PLAY
  • Veja como instalar SSD no PC para deixá-lo mais potente
  • Como deixar de seguir todos no Instagram ou apenas quem não te segue de volta
  • Tenha um e-mail profissional grátis com domínio próprio
  • Grupos do WhatsApp: Encontre na internet grupos do seu interesse