Todos los dispositivos inalámbricos tienen pequeñas imperfecciones de fabricación en el hardware que son exclusivas de cada dispositivo. Estas huellas digitales son un subproducto accidental del proceso de fabricación del hardware de Bluetooth, que dan origen a distorsiones únicas, que pueden usarse para rastrear un dispositivo específico.
Un equipo de investigadores consiguió demostrar por primera vez que estas señales de Bluetooth que emiten constantemente nuestros teléfonos móviles, pueden usarse para rastrear los movimientos de las personas.
Cómo el Bluetooth puede ser usado para rastrear un dispositivo móvil
Los dispositivos móviles, incluidos teléfonos, relojes inteligentes y rastreadores de actividad física, transmiten constantemente señales, a una velocidad de aproximadamente 500 intermitencias por minuto. Estas señales habilitan funciones como el servicio de rastreo de equipos extraviados, aplicaciones de rastreo de COVID-19 y conectan teléfonos inteligentes a otros dispositivos, como auriculares inalámbricos.
Investigaciones anteriores han demostrado que la huella digital inalámbrica existe en WiFi y otras tecnologías inalámbricas. Un equipo de la Universidad de California en San Diego quiso demostrar que esta forma de seguimiento también se podía realizar con Bluetooth de forma muy precisa.
“Esto es importante porque en el mundo de hoy, Bluetooth representa una amenaza más significativa ya que es una señal inalámbrica frecuente y constante emitida desde todos nuestros dispositivos móviles”, dijo Nishant Bhaskar, Ph.D. estudiante del Departamento de Informática e Ingeniería de UC San Diego y uno de los autores principales del artículo.
Puntualmente en el caso del Bluetooth, la identificación de huellas digitales permitiría a un atacante eludir las técnicas anti-seguimiento, como cambiar constantemente la dirección que usa un dispositivo móvil para conectarse a las redes de Internet.
El seguimiento de dispositivos individuales a través de Bluetooth no es sencillo. Las técnicas anteriores de huellas digital creadas para WiFi se basan en el hecho de que las señales WiFi incluyen una secuencia conocida desde hace mucho tiempo llamada preámbulo. Pero los preámbulos para las señales intermitentes del Bluetooth son extremadamente cortos.
“La corta duración da una huella digital inexacta, lo que hace que las técnicas anteriores no sean útiles para el seguimiento de Bluetooth”, dijo Hadi Givehchian, también Ph.D. en ciencias informáticas de UC San Diego, quien figura como el autor principal del artículo.
Para revertir este antecedente, los investigadores diseñaron un nuevo método que no se basa en el preámbulo, sino que analiza toda la señal de Bluetooth. Desarrollaron un algoritmo que estima dos valores diferentes que se encuentran en las señales de Bluetooth. Estos valores varían según los defectos en el hardware de Bluetooth, lo que les da a los investigadores la huella digital única del dispositivo.
El equipo de investigación puso a prueba su método de rastreo mediante varias pruebas. En el primer experimento, encontraron que el 40% de los 162 dispositivos móviles vistos en áreas públicas, por ejemplo, cafeterías, eran identificables de forma única. Luego, ampliaron el experimento y observaron 647 dispositivos móviles en un pasillo público durante dos días. El equipo descubrió que el 47% de estos dispositivos tenían huellas dactilares únicas. Finalmente, los investigadores demostraron un ataque de rastreo real mediante la toma de huellas digitales y el seguimiento de un dispositivo móvil propiedad de un voluntario del estudio mientras entraba y salía de su casa.
Desafíos y soluciones para los problemas de seguridad identificados en la tecnología Bluetooth
Los hallazgos del estudio aquí citado son alarmantes. Sin embargo, varias particularidades de puntuales casos podrían reconfigurar este escenario. Por ejemplo, los cambios en la temperatura ambiental o del dispositivo, pueden alterar la huella digital del Bluetooth. Además, aquellos dispositivos capaces de graduar la potencia de sus emisiones, pueden dificultar su rastreo.
Además, los investigadores resaltaron en las notas de su estudio que el método de rastreo descrito requiere que un atacante tenga un alto grado de experiencia, por lo que es poco probable que sea una amenaza generalizada para el público en la actualidad.
La solución que ataca este problema de raíz, es prescindir del hardware de Bluetooth. Sin embargo, no es algo realmente viable, dada la altísima cantidad de aparatos que dependen de esta tecnología en la actualidad. A pesar de aquello, los investigadores estiman que pueden encontrarse soluciones más fáciles de implementar.
Ahora, el equipo está trabajando en el desarrollo de un método para ocultar las huellas dactilares de Bluetooth mediante el procesamiento de señales digitales en el firmware del dispositivo Bluetooth. También, están explorando si el método desarrollado podría aplicarse a otros tipos de dispositivos.
Los investigadores notaron que deshabilitar Bluetooth no necesariamente impide que todos los teléfonos emitan las antes mencionadas señales intermitentes de Bluetooth. Por ejemplo, aún se emiten señales al apagar la conectividad Bluetooth desde el centro de control en la pantalla de inicio de algunos dispositivos Apple. “Hasta donde sabemos, lo único que detiene las balizas de Bluetooth es apagar su teléfono”, dijo Bhaskar.
A pesar de todas las alertas que esta investigación enciende, sus responsables destacan que el rastreo de dispositivos se limita únicamente a eso, la identificación de los dispositivos como tales, al estar encendidos. Mediante este método no es posible obtener mayor información sobre los propietarios de los dispositivos y el contenido almacenado en los mismos.