Nova vulnerabilidade Bluetooth pode quebrar privacidade

Dispositivos portáteis que usam Bluetooth estão vulneráveis ​​a uma falha que permite o rastreamento da localização do usuário. A descoberta é de um novo estudo feito por Yue Zhang, principal autor do estudo e pesquisador de pós-doutorado em ciência da computação e engenharia na Universidade de Ohio, que avaliou falhas no Bluetooth Low Energy (BLE), subtipo do protocolo que consome menos energia quando comparado à versão clássica.

A pesquisa foi apresentada recentemente na Conferência ACM sobre Segurança de Computadores e Comunicações (ACM CCS 2022) e recebeu menção honrosa de “melhor artigo” no encontro.

O estudo explica que dispositivos Bluetooth usam endereços MAC, sequência de números aleatórios que os identificam exclusivamente em uma rede. Aproximadamente uma vez a cada 20 milissegundos, um dispositivo BLE envia um sinal anunciando seu endereço MAC para outros dispositivos próximos com os quais ele pode se conectar. A falha permite que invasores observem como esses dispositivos interagem com a rede, coletem e analisem os dados para quebrar a privacidade do usuário.

Em seguida, o endereço MAC capturado pode ser aplicado no que é chamado de ataque de repetição, dando aos invasores a chance de monitorar os comportamentos dos usuários e saber onde estiveram ou mesmo sua localização em tempo real.

Para chegar à conclusão, foram testados mais de 50 dispositivos Bluetooth disponíveis no mercado, bem como quatro placas de desenvolvimento BLE. O pesquisador disse que a falha já foi reportada aos principais membros do ecossistema do Bluetooth, entre eles o Bluetooth Special Interest Group (SIG, organização que supervisiona o desenvolvimento de padrões Bluetooth), fornecedores de hardware e de sistemas operacionais. O site da Universidade de Ohio comenta que o Google classificou a descoberta como uma falha de design de alta gravidade e deu aos pesquisadores um prêmio de recompensa pela revelação da falha. Para complementar o estudo, Zhang apresentou uma possível solução para o problema.

BLE e serviços de localização

O padrão Bluetooth Low Energy (BLE) foi projetado para operar com consumo de energia muito baixo. Ao contrário do Bluetooth Classic, que privilegia a taxa de transmissão (até 3Mb/s em até 50 metros), não se importando muito com a eficiência energética, o BLE surgiu como alternativa capaz de prolongar a vida útil das baterias, porém às custas de taxas de transmissão mais baixas, variando entre 125 Kb/s e 2 Mb/s.

Segundo o SIG, embora inicialmente conhecido pelos recursos de comunicação, o BLE também é amplamente usado como uma tecnologia de posicionamento de dispositivos voltada a atender à crescente demanda por serviços de localização de alta precisão. O BLE dispõe de recursos que permitem a um dispositivo determinar a presença, a distância e a direção em relação a outro dispositivo.

As soluções de localização indoor, também aplicadas para rastreamento de ativos, usam basicamente três componentes: tags, beacons e gateways. As tags são instaladas no ativo que se deseja rastrear e responsáveis por emitir sinais BLE. O segundo componente são os beacons, que são receptores dos sinais. E o terceiro são os gateways se comunicam com beacons e retransmitem os dados coletados para análise.

O BLE é um dos padrões de conectividade de baixo consumo mais amplamente aplicáveis. Um dos fatores do rápido crescimento da tecnologia é a explosão dos dispositivos IoT que precisam contar com meios de comunicação comuns e energeticamente eficientes. Por exemplo, dispositivos IoT, em geral, precisar ter dimensões compactas e baterias de longa duração, características oferecidas pelo BLE.

O Bluetooth Special Interest Group (SIG anunciou em novembro um novo projeto de desenvolvimento de especificações para definir a operação do BLE em outras faixas não licenciadas espectro de banda, entre elas frequência de 6 GHz. Segundo a entidade, a alocação de um espectro adicional para uso não licenciado é vital para garantir que as tecnologias sem fio possam continuar atendendo às crescentes demandas de conectividade. O padrão Bluetooth original usa a faixa de 2,4 GHz, trabalhando em frequências mais altas, poderá alcançar taxas mais elevadas de transferências de dados e evitar interferência de outros sinais.