Home > Notícias

Falha no Bluetooth permite rastrear dispositivos Windows, iOS e macOS

Android é a única plataforma imune à nova brecha de segurança

Da Redação

18/07/2019 às 22h30

Foto: Shutterstock

Pesquisadores da Universidade de Boston (BU) descobriram uma nova falha de segurança no protocolo de comunicação usado por dispositivos Bluetooth. A vulnerabilidade é tão grave que permite monitorar e roubar a identidade de usuário em diversos aparelhos, entre eles máquinas equipadas com os sistemas operacionais Windows 10, macOS e iOS. Acessórios como Fitbit e Apple Watch também são afetados pela brecha.

De acordo com a pesquisa, a falha está na implementação do Bluetooth Low Energy (BLE). Esse padrão de tecnologia foi incorporado ao Bluetooth 4.0 em 2010, e tem por objetivo fornecer um consumo de energia consideravelmente menor, ao mesmo tempo em que mantém um alcance de sinal semelhante. A maioria das fabricantes passou a incorporar o BLE em seus dispositivos em 2012.

Para tornar o emparelhamento entre dois dispositivos mais fácil, o BLE utiliza canais públicos de anúncio, que por sua vez não são criptografados e possuem um endereço MAC (Media Access Control) de cada aparelho, o que, na prática, permitiria seu rastreio com muito mais facilidade.

O BLE tentou resolver esse problema ao permitir que as fabricantes usem um endereço aleatório que muda de tempos em tempos, o que, na prática, tornaria o dispositivo anônimo. Pois é, tornaria, já que os pesquisadores da Universidade de Boston identificaram "tokens de identificação" presentes nos sinais de anúncio. Esses tokens são únicos e não mudam com o endereço MAC temporário, o que significa que podem ser localizados e rastreados, podendo ser atribuídos a um dispositivo específico.

O mecanismo de "endereço-transmissão" aproveita o token identificável que pode ser vinculado ao endereço atual para o próximo endereço aleatório atribuído pelo dispositivo, facilitando, assim, que um invasor rastreie o dispositivo em questão. Ele também não exige descriptografia de mensagens ou quebra de segurança de Bluetooth, pois é baseado inteiramente em tráfego público e não criptografado.

Em seus testes experimentais, os pesquisadores descobriram que essa técnica funciona nos sistemas Windows, iOS e macOS. Curiosamente, os dispositivos Android estão completamente imunes à vulnerabilidade, pois a plataforma nunca envia dados específicos da fabricante.

Com a adoção de dispositivos Bluetooth crescendo em grande escala, eles alertam que "estabelecer métodos resistentes a rastreamento, especialmente em canais de comunicação não criptografados, é de suma importância", principalmente do lado das fabricantes. Se o usuário desativar ou ativar novamente o Bluetooth, o token em questão é redefinido, mas ele fica sucetível a esse loop infinito de rastreamento. Por isso, o ideal é que as empresas que usam a tecnologia adotem medidas próprias de proteção.

Fontes: ZDNet, The Next Web

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail