El Bluetooth siempre activo podría usarse para rastrear su teléfono

El Bluetooth siempre activo podría usarse para rastrear su teléfono

Personas en sus teléfonos caminando uno al lado del otro en la calle.

Foto: jacob lund (Shutterstock)

Si no creía que había suficientes formas para que las personas supieran su ubicación, entonces mejor encuentre algo clever para morder y evitar gritar.

Su teléfono está emitiendo efectivamente una baliza equivalent a un faro mientras está encendido a través de su señal Bluetooth, y los investigadores demostraron recientemente que pueden distinguir dispositivos individuales a través de todo ese ruido electrónico. Esta nueva técnica pasa por alto los medios actuales para evitar el acecho telefónico, como cambiar las direcciones IP o las de Apple. Verificación de seguridad.

Los informáticos de l. a. Universidad de California en San Diego demostraron en un estudiar publicó el 24 de mayo que imperfecciones diminutas en los teléfonos causados ​​durante l. a. fabricación crean un único Baliza Bluetooth, que establece una firma virtual o huella dactilar distinta de cualquier otro dispositivo. Aunque el Bluetooth de los teléfonos utiliza tecnología criptográfica que limita l. a. capacidad de seguimiento, al usar un receptor de radio, estas distorsiones en l. a. señal de Bluetooth se pueden discernir para rastrear dispositivos individuales.

Los estudiantes de doctorado de UCSD Nishant Bhaskar y Hadi Givehchian, los autores principales del estudio, dijeron que su investigación evolucionó desde l. a. aplicación más amplia de Bluetooth hacia los programas de rastreo de contactos y las aplicaciones tipo “buscar mi dispositivo”. Estas pequeñas imperfecciones en los teléfonos ya eran un aspecto conocido de las señales WiFi, pero este es el primer estudio que demostró que estas señales pueden discernirse individualmente y, en este caso, abusarse.

Una persona sostiene un teléfono con la aplicación de seguimiento de contactos del NHS activa frente a una cabina telefónica roja.

El seguimiento de Bluetooth se volvió prolífico para el seguimiento de contactos durante el apogeo de l. a. pandemia de covid.
Foto: DANIEL LEAL/AFP (imágenes falsas)

“Lo que queríamos ver es si estás en una situación del mundo actual y ves toneladas y toneladas de dispositivos, ¿las huellas dactilares de Bluetooth se confunden?” dijo Bhaskar. “Descubrimos en nuestras pruebas que [40% to 47%] de los dispositivos tenían huellas dactilares separadas que podrían ser potencialmente rastreadas”.

El seguimiento de Bluetooth ya se ha convertido en un problema importante con l. a. proliferación de dispositivos como AirTags de Apple. Si bien los dispositivos están destinados a ayudar a las personas a realizar un seguimiento de sus llaves u otros dispositivos electrónicos, los acosadores u otros delincuentes recogieron las etiquetas de inmediato. Incluso después actualizacionesAirTags han sido reportados en varios casos de acoso y, más recientemente, un shipment de asesinato.

¿Cómo puede un dispositivo rastrear el Bluetooth de mi teléfono?

Seguimiento previo de electrónica’ señales WiFi se basó en su cadena de datos que los informáticos llaman su “preámbulo”. El preámbulo de Bluetooth es más corto en comparación con WiFi, lo que dificulta el uso de técnicas de seguimiento anteriores, pero un algoritmo desarrollado por los investigadores pudo estimar dos valores encontrados en las señales de Bluetooth que son diferentes según los pequeños defectos en cada dispositivo. Nada en sus datos sugiere que l. a. señal sea más fácilmente perceptible dependiendo de l. a. antigüedad o el modelo del teléfono, dijeron los investigadores.

Los científicos del estudio realizaron pruebas para mostrar si varios teléfonos en un solo lugar podrían interrumpir su capacidad para rastrear señales individuales. Los resultados de un experimento inicial mostraron que lograron discernir señales individuales para el 40% de 162 dispositivos en público. Otro experimento ampliado mostró que podían discernir el 47% de 647 dispositivos en un pasillo público durante dos días.

El rango de seguimiento depende del dispositivo y del entorno, y podría ser de varios cientos de pies, pero en un lugar lleno de gente podría ser solo de 10 o más pies. Los científicos pudieron seguir l. a. señal de un voluntario cuando iban y venían de su casa. Ciertos factores ambientales pueden interrumpir una señal de Bluetooth, incluidos los cambios en l. a. temperatura ambiental, y algunos dispositivos envían señales con más potencia y alcance que otros.

Uno podría decir “bueno, simplemente mantendré el Bluetooth apagado cuando no esté en uso”, pero los investigadores dijeron que descubrieron que algunos dispositivos, especialmente los iPhone, en realidad no apagan el Bluetooth a menos que el usuario vaya directamente a l. a. configuración para apagarlo. l. a. señal. Es posible que l. a. mayoría de las personas ni siquiera se den cuenta de que muchos dispositivos inteligentes emiten constantemente su Bluetooth.

¿El seguimiento de Bluetooth será un problema en el futuro?

Acechar, especialmente acecho a través de l. a. tecnologíaes un problema continuo en los EE. UU. El informe más reciente del Departamento de Justicia informe sobre acoso de 2019 muestra que cientos de miles son acosados ​​en línea, y hay miles y miles de personas que informaron haber sido rastreadas mediante un dispositivo electrónico o una aplicación.

Entonces, ¿qué tan possible es que un asqueroso use esto para seguir l. a. firma de Bluetooth de su dispositivo? Honestamente, no es possible.

Los autores del informe señalaron que el equipo necesario para rastrear teléfonos de esta manera, llamado rastreador de radio definido por device, podría costar menos de $ 200, aunque un sistema más impresionante podría estar más cerca de $ 1,000. El equipo probó ambos, y aunque un sistema más costoso generation más fácil, ciertamente es posible que SDR de bajo costo rastree las señales de Bluetooth. Por supuesto, el uso de estos dispositivos requeriría un grado relativamente alto de conocimientos técnicos, más de lo que probablemente tenga cualquiera que coloque AirTags en las mochilas de las personas. Lo más possible es que ya lo estén rastreando por medios legales o semilegales, ya sea en público o en privado.

Una Apple AirTag dentro de la cremallera de una billetera.

Jon Callas de EFF dijo que las AirTags son uno de esos elementos que l. a. gente ha encontrado útiles a pesar de los peligros de l. a. facilidad con que se rastrean.
Foto: ugis riba (Shutterstock)

Jon Callas, director de proyectos de tecnología de Digital Frontier Basis, un reconocido experto en seguridad informática, dijo que no le sorprende ver que Bluetooth se puede rastrear de esta manera, especialmente porque ya se sabe cómo se pueden rastrear las señales WiFi o las conexiones a los auriculares Bluetooth. . Aún así, él no ve que esto se convierta en un problema demasiado grande. No solo es algo para lo que no todos tendrán l. a. capacidad, sino que sería difícil para cualquiera lograr este tipo de seguimiento en el mundo actual, más difícil que otras técnicas comunes.

Entonces, ¿quién más podría encontrar útil esta tecnología? Los gobiernos y las fuerzas del orden ya son conocidos por usar los teléfonos de las personas en relación con actividades delictivas, lo que puede tener resultados mixtos. Aunque es mucho más possible que los funcionarios simplemente pidan a las empresas tecnológicas como Google que les den l. a. información de seguimiento en los teléfonos de los usuarios. De hecho, a veces es más fácil para que las fuerzas del orden obtengan una orden judicial para acceder a los teléfonos de las personas que para ingresar a su propiedad.

“Hay estudios que se remontan a 20 años atrás que han demostrado que cosas como las diferencias en el reloj directo… pueden permitir que las personas en ciertas circunstancias identifiquen una computadora”, dijo. “En normal, esto no se u.s.a. parcialmente porque hay muchos, muchas formas más fáciles de rastrearte.”

Bhaskar y Givehchian dijeron que l. a. mejor manera para que las empresas superen este problema sería crear una actualización de firmware para ayudar a aleatorizar l. a. salida de las señales de Bluetooth, pero sin más investigación es difícil decir si esa solución realmente funcionará. Es possible que cualquier otro tipo de reparación del {hardware} sea imposible, ya que incluso el defecto más infinitesimalmente menor en el proceso de fabricación puede dar como resultado una señal de Bluetooth identificable.

“El único hábito que puedes cambiar, si quieres resolver esto por completo, es que no usas Bluetooth, siempre lo apagas, lo cual no es posible para l. a. mayoría de las personas”, dijo Givehchian.

“… y nos perderemos muchas características realmente importantes”, continuó Bhaskar. “Quiero decir, piensa en algo como rastreo de contactos. Parte de esta tecnología ha sido útil en el mundo moderno y no necesariamente queremos apagarla”.

En todo caso, este estudio es un recordatorio de que siempre habrá nuevas formas que los malos actores pueden usar para rastrear a las personas. Callas lo llamó el gran “juego del gato y el ratón”, donde los rastreadores encontrarán nuevas formas de espiar a las personas y los agujeros en l. a. seguridad eventualmente se llenarán. Pero en un mundo donde los nuevos productos electrónicos siempre compiten por cada dólar precioso, es posible que algunas fallas de seguridad nunca se reparen.

“Pero también está el aspecto del mundo actual, que sería cuánto: si ordenar este cambio agregara $ 10 al costo de su teléfono, ¿lo pagaría?” él dijo. “El dilema de estas cosas, como etiquetas de airees que ninguno de nosotros quiere ser rastreado, pero a todos nos gustaría encontrar nuestras llaves perdidas”.