O Bluetooth é uma das ligações mais comuns de se encontrar em smartphones nos dias de hoje, e portanto, qualquer falha descoberta sobre a mesma possui potencial para afetar um largo número de dispositivos e utilizadores.
Mas parece que foi exatamente isso que um grupo de investigadores recentemente descobriu. Investigadores da Universidade da Califórnia, em San Diego, nos Estados Unidos, descobriram recentemente uma falha na ligação Bluetooth, que quando explorada, pode ser usada para monitorizar os utilizadores e seguir as suas atividades.
Segundo os investigadores, cerca de 40% dos dispositivos atualmente no mercado contam com chips de Bluetooth BLE (Bluetooth Low Energy), que cria uma “impressão digital” para cada dispositivo única, mas ao mesmo tempo, esta impressão também pode ser usada para identificar os utilizadores.
Equipados com um pequeno dispositivo de 200 dólares, os investigadores conseguiram identificar mais de 647 dispositivos num local público durante o espaço de uma hora, sendo que 47% dos mesmos foram identificados de forma única - ou seja, o ID dos dispositivos ficou associado à pesquisa e puderem ser monitorizadas as atividades dos utilizadores associados aos mesmos.
Esta falha afeta tanto dispositivos Android como iOS, e em larga escala pode permitir que um utilizador malicioso monitorize as atividades de um utilizador em particular, incluindo os lugares onde se encontra, tendo apenas por base a identificação da sua “impressão” do Bluetooth.
O caso agrava-se ainda mais tendo em conta que alguns dispositivos, até mesmo com o Bluetooth desligado, ainda continuam a emitir sinais que podem ser usados para identificação.
Os investigadores afirmam que uma das formas de evitar a identificação passa por desligar completamente o modulo de Bluetooth, algo que apenas pode ser aplicado a nível de hardware e exige mudanças nos produtos finais.
Nenhum comentário
Seja o primeiro!