2019-7-18
Uma falha na rede Bluetooth pode permitir o acesso a dados de utilizadores de dispositivos Apple e Microsoft. Ao que tudo indica, os dispositivos Android não serão afetados
|
Investigadores da Universidade de Boston apresentaram os resultados de um estudo que conclui que uma falha no protocolo de comunicação Bluetooth pode expor a identidade e localização dos utilizadores. Windows 10, iOS, e macOS são os sistemas operativos afetados por esta falha. O estudo “Tracking Anonymized Bluetooth Devices” indica que muitos dispositivos Bluetooth utilizam endereços MAC ao anunciar a sua presença. No entanto, a equipa descobriu que é possível contornar a aleatoriedade desses endereços para monitorizar permanentemente um dispositivo específico. O Bluetooth de baixo consumo, utilizado no Bluetooth 5, foi o principal foco desta investigação. Durante os testes, os investigadores montaram um testbed de dispositivos Apple e Microsoft para analisar os canais BLE e "eventos publicitários" dentro das proximidades padrão do Bluetooth. Os identificadores podem ser incorporados num algoritmo para seguir dispositivos e contornar a aleatoriedade de endereços, fornecendo dados que os investigadores intitularam de "uma pseudo identidade secundária temporária". Embora esta técnica funcione em sistemas Windows, iOS e MacOS, o sistema operacional Android estará imune, de acordo com a investigação, uma vez que o sistema operativo não envia continuamente mensagens publicitárias. |
