Rastrear teléfonos inteligentes utilizando señales Bluetooth para identificarlo ya es posible.

Un equipo de ingenieros de la Universidad de California en San Diego ha demostrado por primera vez que las señales Bluetooth emitidas constantemente por nuestros teléfonos móviles tienen una huella digital única que se puede utilizar para rastrear los movimientos de las personas.

Los dispositivos móviles, incluidos los teléfonos, los relojes inteligentes y los rastreadores de ejercicios, transmiten constantemente señales, conocidas como balizas Bluetooth, a una velocidad de aproximadamente 500 balizas por minuto. Estas balizas permiten funciones como el servicio de seguimiento de dispositivos perdidos "Find My" de Apple; aplicaciones de rastreo de COVID-19; y conectar teléfonos inteligentes a otros dispositivos, como auriculares inalámbricos.

Investigaciones anteriores han demostrado que las huellas dactilares inalámbricas existen en WiFi y otras tecnologías inalámbricas. La idea crítica del equipo de UC San Diego fue que esta forma de seguimiento también se puede hacer con Bluetooth, de una manera altamente precisa.

"Esto es importante porque en el mundo de hoy, Bluetooth representa una amenaza más significativa, ya que es una señal inalámbrica frecuente y constante emitida desde todos nuestros dispositivos móviles personales", dijo Nishant Bhaskar, estudiante de doctorado en el Departamento de Ciencias de la Computación e Ingeniería de UC San Diego y uno de los autores principales del artículo.

El equipo, que incluye investigadores de los Departamentos de Ciencias de la Computación e Ingeniería e Ingeniería Eléctrica e Informática, presentó sus hallazgos en la conferencia IEEE Security & Privacy en Oakland, California, el 24 de mayo de 2022.

Todos los dispositivos inalámbricos tienen pequeñas imperfecciones de fabricación en el hardware que son únicas para cada dispositivo. Estas huellas dactilares son un subproducto accidental del proceso de fabricación. Estas imperfecciones en el hardware Bluetooth dan como resultado distorsiones únicas, que se pueden usar como huella digital para rastrear un dispositivo específico. Para Bluetooth, esto permitiría a un atacante eludir las técnicas anti-rastreo, como cambiar constantemente la dirección que utiliza un dispositivo móvil para conectarse a las redes de Internet.

El seguimiento de dispositivos individuales a través de Bluetooth no es sencillo. Las técnicas anteriores de huellas dactilares construidas para WiFi se basan en el hecho de que las señales WiFi incluyen una secuencia conocida desde hace mucho tiempo, llamada preámbulo. Pero los preámbulos para las señales de baliza Bluetooth son extremadamente cortos.

"La corta duración da una huella digital inexacta, lo que hace que las técnicas anteriores no sean útiles para el seguimiento de Bluetooth", dijo Hadi Givehchian, también estudiante de doctorado en ciencias de la computación de UC San Diego y autor principal del artículo.

En cambio, los investigadores diseñaron un nuevo método que no se basa en el preámbulo, sino que analiza toda la señal bluetooth. Desarrollaron un algoritmo que estima dos valores diferentes que se encuentran en las señales Bluetooth. Estos valores varían en función de los defectos en el hardware Bluetooth, lo que brinda a los investigadores la huella digital única del dispositivo.

Experimentos del mundo real

Los investigadores evaluaron su método de seguimiento a través de varios experimentos del mundo real. En el primer experimento, encontraron que el 40% de los 162 dispositivos móviles vistos en áreas públicas, por ejemplo, cafeterías, eran identificables de manera única. A continuación, ampliaron el experimento y observaron 647 dispositivos móviles en un pasillo público durante dos días. El equipo descubrió que el 47% de estos dispositivos tenían huellas dactilares únicas. Finalmente, los investigadores demostraron un ataque de rastreo real mediante la toma de huellas dactilares y el seguimiento de un dispositivo móvil propiedad de un voluntario del estudio mientras entraban y salían de su casa.

Desafíos

Aunque su hallazgo es preocupante, los investigadores también descubrieron varios desafíos que un atacante enfrentará en la práctica. Los cambios en la temperatura ambiente, por ejemplo, pueden alterar la huella digital de Bluetooth. Ciertos dispositivos también envían señales Bluetooth con diferentes grados de potencia, y esto afecta la distancia a la que se puede rastrear estos dispositivos.

Los investigadores también señalan que su método requiere que un atacante tenga un alto grado de experiencia, por lo que es poco probable que sea una amenaza generalizada para el público hoy en día.

A pesar de los desafíos, los investigadores encontraron que el seguimiento Bluetooth es probablemente factible para una gran cantidad de dispositivos. Tampoco requiere equipos sofisticados: el ataque se puede realizar con equipos que cuestan menos de $ 200.

Soluciones y próximos pasos

Entonces, ¿cómo se puede solucionar el problema? Fundamentalmente, el hardware Bluetooth tendría que ser rediseñado y reemplazado. Pero los investigadores creen que se pueden encontrar otras soluciones más fáciles. El equipo está trabajando actualmente en una forma de ocultar las huellas dactilares de Bluetooth a través del procesamiento de señal digital en el firmware del dispositivo Bluetooth.

Los investigadores también están explorando si el método que desarrollaron podría aplicarse a otros tipos de dispositivos. "Todas las formas de comunicación hoy en día son inalámbricas y están en riesgo", dijo Dinesh Bharadia, profesor del Departamento de Ingeniería Eléctrica e Informática de la Universidad de California en San Diego y uno de los autores principales del artículo. "Estamos trabajando para construir defensas a nivel de hardware ante posibles ataques".

Los investigadores notaron que simplemente deshabilitar Bluetooth no necesariamente puede evitar que todos los teléfonos emitan balizas Bluetooth. Por ejemplo, las balizas todavía se emiten al apagar Bluetooth desde el centro de control en la pantalla de inicio de algunos dispositivos Apple. "Hasta donde sabemos, lo único que definitivamente detiene las balizas Bluetooth es apagar su teléfono", dijo Bhaskar.

Los investigadores tienen cuidado de decir que a pesar de que pueden rastrear dispositivos individuales, no pueden obtener ninguna información sobre los propietarios de los dispositivos. El estudio fue revisado por la Junta de Revisión Interna del campus y el abogado del campus.

"Son realmente los dispositivos los que están bajo escrutinio", dijo Aaron Schulman, profesor de ciencias de la computación de UC San Diego y uno de los autores principales del artículo.