Falha encontrada no Bluetooth permite que dispositivos Apple sejam rastreados

Por Rafael Rodrigues da Silva | 18 de Julho de 2019 às 17h22
Divulgação
Tudo sobre

Apple

Saiba tudo sobre Apple

Ver mais

Uma falha descoberta recentemente na tecnologia Bluetooth coloca em risco os donos de aparelhos da Apple, pois permite que cibercriminosos rastreiem indefinidamente qualquer dispositivo da empresa, como iPhones, iPads, Macs e Apple Watches.

A descoberta foi feita pelos pesquisadores Johannes K. Becker e David Strobinski, e a falha está na implementação do Bluetooth Low Energy (BLE), que permite que se obtenha a mesma área e qualidade de comunicação do Bluetooth padrão, mas com um gasto de energia bem menor - o que o torna muito atrativo para dispositivos com bateria.

A tecnologia, que foi introduzida em 2010, utiliza canais não-encriptados para tornar um aparelho visível para qualquer outro dispositivo na área de alcance, e transmite um endereço MAC randômico que muda periodicamente — e é aí que está a falha.

Os pesquisadores descobriram que esse endereço randômico se mantém constante por tempo suficiente para que possa ser considerado como um identificador secundário, e funciona de modo que, ainda que utilize endereços randômicos como forma de evitar o rastreio e identificação por hackers do dispositivo ao qual está se conectando, ao fazer a conexão, ele envia de volta um novo sinal randômico para o dispositivo de origem sem mudar os tokens de identificação — o que anula qualquer tentativa de anonimidade, já que é possível descobrir qual dispositivo se trata por conta dessa comunicação.

Assim, possíveis criminosos poderiam usar essa falha para identificar um aparelho e rastreá-lo desde que ele esteja na área de recepção de qualquer dispositivo bluetooth.

Claro, os pesquisadores também já sugeriram uma mudança que resolveria essa falha: fazer com que, durante uma conexão, os dispositivos não apenas utilizem endereços MAC aleatórios mas também utilize mudanças sincronizadas no corpo de dados da conexão, pois assim se evitaria que alguém de fora incluísse um endereço próprio no valor de MAC para fazer o rastreio do aparelho. Os pesquisadores lembram ainda que, mesmo que essa falha não fosse um grande problema na época em que a tecnologia foi implementada, o fato de hoje existirem dispositivos Bluetooth em praticamente qualquer lugar faz com que uma preocupação maior com a segurança dessa tecnologia seja necessária — principalmente uma como o Bluetooth, que utiliza canais de comunicação não encriptados.

Ainda que o problema seja mais comum em dispositivos da Apple, a falha também afeta aparelhos que utilizam o Windows 10 e as pulseiras da Fitbit. Já os dispositivos Android estão livres de serem vítimas desse erro. Enquanto uma solução não é alcançada, a dica dos pesquisadores é de regularmente desligar o Bluetooth do seu aparelho, pois ao fazer isso ele será obrigado a criar um novo endereço MAC e qualquer código de rastreio que existia vinculado ao antigo será inutilizado.

Fonte: iPhoneHacks

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.