Usar el Bluetooth te delata: descubren que sirve de 'huella dactilar' para rastrear dispositivos
Observan pequeñas variaciones en cada señal de Bluetooth que permiten identificar y rastrear un dispositivo, aunque no acceder a sus datos.
10 junio, 2022 09:33Noticias relacionadas
La conexión inalámbrica de Bluetooth es de gran ayuda para unir móviles u ordenadores con relojes, auriculares o altavoces, pero no siempre es un recurso seguro. Un equipo de investigadores ha demostrado que esa señal por el aire se puede considerar una huella digital única con la que identificar un dispositivo y rastrearlo, lo que supone un peligro para la seguridad de los millones de usuarios en todo el mundo, también en España.
Unos pequeños defectos en la fabricación del hardware de cualquier equipo influiría en la señal de Bluetooth permitiendo distinguirla de forma única. Ingenieros de la Universidad de California en San Diego consiguieron identificar más de la mitad de los equipos utilizados como muestra del estudio y rastrear los movimientos de uno por las instalaciones.
Aunque este tipo de espionaje no es sencillo de llevar a cabo, el descubrimiento plantea un peligro serio para la seguridad de las personas, pues como indican desde el estudio, no es tan sencillo como apagar el Bluetooth según el móvil que se tenga. El equipo de investigación trata de crear una forma fácil de proteger esa huella digital sin tener que sustituir los componentes del aparato.
Bluetooth único
Señales inalámbricas como el WiFi ya habían revelado unos patrones reconocibles, pero la conexión Bluetooth parecía ajena a este fenómeno. De forma diferente, esta señal también es identificable. Los procesos de fabricación generan pequeñas imperfecciones en los componentes, que no impiden su funcionamiento, pero sí los delatan. También la temperatura ambiente o el grado de potencia puede influir en la calidad de la señal y hacerla más reconocible.
Esas imperfecciones únicas en cada unidad de fabricación, provocan distorsiones en la señal emitida por el dispositivo y la personalizan de forma que sea diferente a cualquier otra emisión. Por suerte, reconocer esta huella digital no es fácil: "La corta duración da una huella dactilar inexacta, hace que las técnicas anteriores no sean útiles para el seguimiento de Bluetooth", dijo Hadi Givehchian, doctor en ciencias informáticas de UC San Diego y autor principal del artículo. Eso sí, el equipamiento para realizar el ataque solo costaría 200 dólares, aunque habría que tener amplios conocimientos informáticos.
Para conseguirlo, los investigadores diseñaron un nuevo método que analiza la señal completa de Bluetooth, no solo el preámbulo que revela la huella en WiFi. Un algoritmo estudia dos valores diferentes de las señales de Bluetooth que varían según los defectos en el hardware. Así pudieron observar hasta 647 dispositivos móviles (47%) en un pasillo público durante dos días. Con esta técnica, no pueden acceder a la información del dispositivo, solo identificarlo y seguir sus movimientos por un terreno, pero hay otras formas de acceder a un móvil a través de la señal de Bluetooth, que sería el siguiente paso de un hacker.
No basta con apagar
Ante este hallazgo, lo más fácil es pensar en apagar el Bluetooth desde el teléfono o el ordenador. Sin embargo, los responsables del descubrimiento advierten que no todos los móviles dejan de mandar señales cuando se desactiva la función. "Hasta donde sabemos, lo único que definitivamente detiene las balizas Bluetooth es apagar su teléfono", explica Nishant Bhaskar, estudiante del Departamento de Informática.
Para que no sea necesario reemplazar el hardware con imperfecciones, se ha pensado en una solución basada en ocultar las huellas dactilares de Bluetooth mediante el procesamiento de señales digitales en el firmware del dispositivo Bluetooth.