Uma nova exploração ligada à conectividade Bluetooth torna possível rastrear alguns dispositivos, incluindo os da Apple e Microsoft.
De acordo com ZDNet, existe uma vulnerabilidade de segurança no protocolo de comunicação Bluetooth que permite não apenas rastrear alguns dispositivos, mas também identificar os proprietários. A descoberta foi feita por pesquisadores da Universidade de Boston.
Para a Apple, isso significa que a exploração pode rastrear e identificar os iPhones, Macs, iPads e até o Apple Watch. Enquanto isso, no lado da Microsoft, inclui tablets e PCs. Quais dispositivos não estão incluídos? Android do Google.
O relatório inicial detalha como tudo funciona, começando com o fato de os dispositivos Bluetooth usarem canais públicos para apresentar sua presença a outros dispositivos. Em um esforço para impedir o rastreamento com base nisso, a maioria dos dispositivos transmite um endereço aleatório que muda automaticamente em intervalos aleatórios, diferente do endereço MAC (Media Access Control).
Isso ainda está acontecendo nos dispositivos Apple e Microsoft. No entanto, o relatório indica que é possível revelar tokens de identificação que podem permitir que alguns indivíduos mal-intencionados usem incorretamente o algoritmo de transferência de endereço que determina a alteração de endereço.
De acordo com o artigo de pesquisa Tracking Anonymized Bluetooth Devices (.PDF), muitos dispositivos Bluetooth usarão endereços MAC ao anunciar sua presença para impedir o rastreamento a longo prazo, mas a equipe descobriu que é possível contornar a randomização desses endereços permanentemente monitorar um dispositivo específico.
Os tokens de identificação geralmente estão presentes nos endereços MAC e um novo algoritmo desenvolvido pela Universidade de Boston, chamado de algoritmo de transferência de endereço, é capaz de "explorar a natureza assíncrona da carga útil e das alterações de endereço para obter rastreamento além da randomização de endereço de um dispositivo".
Quanto ao Android, ele não usa a mesma abordagem para anunciar um dispositivo Bluetooth que a Apple e a Microsoft. Como resultado, o Android não corre o risco dessa vulnerabilidade específica.
O documento de pesquisa em si tem sugestões sobre como mitigar a vulnerabilidade, e é possível que a Apple corrija o problema de uma forma ou de outra no futuro próximo..