Rastrear tu móvil, PC o dispositivo a través de bluetooth es más fácil que nunca y cualquiera puede saber dónde estás, revela un nuevo estudio

Mucho cuidado con el bluetooth de tu dispositivo, puede jugarte una muy mala pasada. 

O eso deja claro un nuevo estudio elaborado en la Universidad de California San Diego en donde 7 expertos —Hadi Givehchian, Nishant Bhaskar, Eliana Rodriguez Herrera, Héctor Rodrigo López Soto, Christian Dameff, Dinesh Bharadia, and Aaron Schulman— han puesto a prueba el protocolo Bluetooth Low Energy (BLE) en un buen puñado de productos como móviles, ordenadores y otros dispositivos y parece que se pueden rastrear a través de sus características físicas de señalización. 

Tal y como apuntan desde The Register, que se hacen eco del estudio, los dispositivos emiten una huella digital que se puede rastrear e indican dónde y en qué momento han estado en una ubicación concreta.

Todo esto lo explican en una investigación que lleva por nombre "Evaluación de ataques de rastreo de ubicación BLE de capa física en dispositivos móviles" que se presentará en el Simposio IEEE sobre seguridad y privacidad en 2022. 

Las transmisiones de mensajes BLE son realmente comunes y están presentes en cientos de dispositivos. Un par de ejemplos: el protocolo Continuity de Apple para mover el trabajo entre dispositivos o la herramienta Find My que permite localizar dispositivos perdidos. 

Como podrás imaginar, hay un montón de protocolos para encriptar la dirección MAC, pero este tipo de direcciones no pueden ocultar características de hardware integradas que pueden utilizarse para identificar de forma única la máquina transmisora. 

Los expertos pusieron a prueba móviles tan populares como el iPhone 10, ThinkPad X1 Carbon, MacBook Pro 2016, Apple Watch 4, Google Pixel 5 o Bose QuietComfort 35, entre muchos otros, y descubrieron que a menudo podían trazar su huella digital.

En otras palabras, lograron medir las variaciones en las características de radiofrecuencia BLE para que los dispositivos fuese teóricamente rastreables. 

Según el grupo de investigación, de momento nadie ha evaluado un ataque de huellas digitales en BLE, pero es cuestión de tiempo. 

Hay que tener en cuenta que los conjuntos de chips de los dispositivos comparten una arquitectura muy parecida: wifi 2,4 Ghz, por lo que el ataque podría afectar a cientos de dispositivos de todo tipo. 

"Una consecuencia de esta elección de diseño de hardware es que las transmisiones BLE contienen las mismas imperfecciones de hardware que wifi", explican los académicos en su artículo.

"Las imperfecciones son introducidas por la interfaz I / Q compartida del chipset. Dan como resultado dos métricas medibles en las transmisiones BLE y wifi: la compensación de frecuencia de portadora (CFO) y las imperfecciones I / Q, específicamente: compensación I / Q e I / Q desequilibrio". 

El estudio lo llevaron a cabo en 6 cafeterías, una biblioteca universitaria y un patio en donde recopilaron información durante una hora. Obtuvieron paquetes de datos de 162 dispositivos durante ese periodo de tiempo y encontraron que cerca del 40% eran identificables de manera única. 

Accedieron a 647 direcciones MAC únicas en las 20 horas de recopilación de datos y lograron identificar de forma única el 47,1% de ellas. El 15% tenía imperfecciones que se superponían con solo otro dispositivo. 

También probaron a rastrear 17 objetivos en movimiento y los datos obtenidos muestran una precisión bastante grande: la tasa de promedio de falsos negativos llegó al 3,21%, mientras que la tasa de promedio de falsos positivos estuvo en el 3,5%. 

"Es probable que los conjuntos de chips BLE en balizas de localización tengan las mismas variaciones de fabricación que observamos en otros dispositivos inalámbricos solo BLE que probamos", apuntan.

En cuanto a la defensa contra un posible ataque de estas características es deshabilitar el bluetooth en tu dispositivo, aunque no tiene una garantía de éxito total. 

"Hasta donde sabemos, apagar un [dispositivo] personal por completo evitará que emita balizas", argumentan Givehchian y Bhaskar. "Sin embargo, descubrimos que simplemente deshabilitar Bluetooth en algunos teléfonos no detendrá las balizas. Por ejemplo, en algunos dispositivos Apple, deshabilitar Bluetooth en el Centro de control (el menú al que se accede deslizando el dedo hacia abajo desde la parte superior de la pantalla) puede no detenerlo".