Los dispositivos Bluetooth LE pueden ser rastreados
Un grupo de investigadores de la Universidad de Boston ha publicado un artículo científico donde muestran como han conseguido saltarse el sistema de protección anti rastreo para dispositivos Bluetooth Low Energy (BLE), presente desde el estándar Bluetooth 4.0.
Los dispositivos BLE emplean canales públicos no cifrados para anunciar su presencia a otros dispositivos y, para evitar su seguimiento o identificación, emplean una característica de aleatorización de la dirección MAC (Media Access Control) en lugar de utilizar su dirección MAC permanente.
El fallo, que podría extenderse al nuevo estándar Bluetooth 5.0, se encuentra presente en dicha característica de aleatorización, ya que es posible extraer tokens identificativos de los payloads de los mensajes enviados y emplearlos para realizar un seguimiento al dispositivo.
Los investigadores recomiendan a los fabricantes implementar medidas para mejorar la seguridad de los dispositivos, en el paper publicado presentan algunas pautas y mejoras que podrían ser aplicadas para subsanar este fallo.
- 16/07/2019 petsymposium.org Tracking Anonymized Bluetooth Devices
- 16/07/2019 sophos.com Bluetooth LE’s anti-tracking technology beaten
- 16/07/2019 adslzone.net Consiguen hackear la tecnología que hace anónima tu conexión Bluetooth
- 24/07/2019 muyseguridad.net Investigadores saltan el sistema anti-rastreo del estándar Bluetooth