Descoberto que sinais de Bluetooth do smartphone podem permitir seguir o utilizador
Uma equipa de engenheiros da Universidade da Califórnia em San Diego demonstrou pela primeira vez que os sinais Bluetooth emitidos constantemente pelos nossos telefones móveis têm uma impressão digital única que pode ser usada para monitorizar e rastrear os movimentos dos indivíduos.
Por várias vezes se levantou a hipótese da utilização dos beacons Bluetooth para fins menos "ortodoxos". Contudo, só agora foi possível aos investigadores, pela primeira vez, demonstrarem que é viável seguir indivíduos.
O seu smartphone pode "denunciar" por onde andou o utilizador
Os dispositivos móveis, incluindo telefones, smartwatches e bandas fitness, transmitem constantemente sinais, conhecidos como beacons Bluetooth, a uma taxa de aproximadamente 500 beacons por minuto. Estes ativam recursos como o serviço de monitorização de dispositivos perdidos da Rede Encontrar “Find My” da Apple; aplicações de seguimento COVID-19, e permite que os smartphones se liguem a outros dispositivos, como auscultadores sem fio.
Em investigações anteriores já havia sido possível identificar que a impressão digital sem fio existe na rede WiFi e noutras tecnologias sem fios. A perceção crítica da equipa da UC San Diego foi que esta forma de monitorização também pode ser feita com recurso ao Bluetooth, de maneira altamente precisa.
Isto é importante porque no mundo de hoje o Bluetooth representa uma ameaça mais significativa, pois é um sinal sem fio frequente e constante emitido por todos os nossos dispositivos móveis pessoais.
Explicou Nishant Bhaskar, estudante de mestrado no Departamento de Ciência da Computação e Engenharia da UC San Diego e um dos principais autores do artigo.
A equipa, que inclui investigadores dos Departamentos de Ciência da Computação e Engenharia e Engenharia Elétrica e de Computação, apresentou as suas descobertas na conferência IEEE Security & Privacy em Oakland, Califórnia, a 24 de maio de 2022.
Imperfeições que providenciam uma identificação única do Bluetooth
Todos os dispositivos sem fio têm pequenas imperfeições de fabrico no hardware que são exclusivas de cada dispositivo. Estas impressões digitais são um subproduto acidental do processo de produção. Estas imperfeições no hardware Bluetooth resultam em distorções únicas, que podem ser usadas como uma impressão digital para rastrear um dispositivo específico.
Para o Bluetooth, isso permitiria que um invasor contornasse técnicas anti-monitoriazação, como alterar constantemente o endereço que um dispositivo móvel usa para se ligar a redes da Internet.
O rastreio de dispositivos individuais via Bluetooth não é simples. As técnicas anteriores de impressão digital criadas para WiFi contam com o facto de que os sinais WiFi incluem uma longa sequência conhecida, chamada de preâmbulo. Mas os preâmbulos para sinais de beacon Bluetooth são extremamente curtos.
Em vez disso, os investigadores projetaram um novo método que não depende do preâmbulo, mas analisa todo o sinal Bluetooth. Eles desenvolveram um algoritmo que estima dois valores diferentes encontrados em sinais Bluetooth. Estes valores variam de acordo com os defeitos no hardware Bluetooth, dando aos investigadores a impressão digital exclusiva do dispositivo.
Experiências no mundo real
Os pesquisadores avaliaram o seu método de monitorização, ou rastreio, através de várias experiências reais. Na primeira experiência o grupo descobriu que 40% de 162 dispositivos móveis vistos em áreas públicas, como cafés, eram identificáveis de forma única.
Em seguida, ampliaram a experiência e observaram 647 dispositivos móveis numa via pública durante dois dias. A equipa descobriu que 47% desses dispositivos tinham impressões digitais únicas. Finalmente, os investigadores demonstraram um ataque de monitorização real através de impressões digitais e seguindo um dispositivo móvel da propriedade de um voluntário do estudo enquanto eles entravam e saíam da sua casa.
Bluetooth: Será preocupante esta descoberta?
Embora esta descoberta possa orbitar o preocupante, os investigadores também descobriram vários desafios que um invasor enfrentará na prática. Mudanças na temperatura ambiente, por exemplo, podem alterar a impressão digital do Bluetooth. Certos dispositivos também enviam sinais Bluetooth com diferentes graus de potência, e isso afeta a distância na qual estes dispositivos podem ser rastreados.
Os especialistas também observam que o seu método exige que um invasor tenha um alto grau de experiência, portanto, é improvável que seja uma ameaça generalizada para o público hoje.
Apesar dos desafios, o grupo descobriu que o rastreio por Bluetooth é provavelmente viável para um grande número de dispositivos. Também não requer equipamentos sofisticados: o ataque pode ser realizado com equipamentos que custam menos de 200 euros.
Então, como o problema pode ser corrigido?
Fundamentalmente, o hardware Bluetooth teria que ser redesenhado e substituído. Mas os investigadores acreditam que outras soluções mais fáceis podem ser encontradas. A equipa trabalha atualmente numa maneira de ocultar as impressões digitais do Bluetooth através do processamento de sinal digital no firmware do dispositivo Bluetooth.
Os responsáveis por este estudo também estão a explorar se o método desenvolvido por eles pode ser aplicado a outros tipos de dispositivos. Além disso, notaram que apenas desligar o Bluetooth pode não necessariamente impedir que todos os telefones emitam beacons Bluetooth. Por exemplo, os beacons ainda são emitidos ao desligar o Bluetooth na Central de controlo no ecrã inicial de alguns dispositivos Apple.
Até onde sabemos, a única coisa que definitivamente impede os beacons Bluetooth é desligar o telefone.
Disse Bhaskar.
Apesar de tudo o que foi revelado, os investigadores têm o cuidado de dizer que, embora possam rastrear dispositivos individuais, eles não podem obter nenhuma informação sobre os proprietários dos dispositivos.
O estudo foi revisto pelo Conselho de Revisão Interno do campus e pelo conselho do campus.
Este artigo tem mais de um ano
só agora?? esses gajos andam a dormir
acho que não leste o texto.
Acho que só utilizas IOS…
Lê o texto em vez de vires falar de coisas que não têm a ver com o que os investigadores fizeram.
Aprende a interpretar o que lês.
https://qz.com/1169760/phone-data/
se há quem não sabe interpretar não serei eu, já que vens para aqui com artigos sobre o sistema de localização do sistema operativo do aparelho enviar dados para a Google e não sobre um aparelho ser seguido pelo seu próprio sinal bluetooth.
Está errado. Não foi descoberto recentemente.
Há vários anos que isto é do conhecimento público, e aliás até existem aplicativos que servem para localizar e seguir aparelhos com bluetooth.
Eu tenho por hábito utilizar para localizar o meu carro em parques de estacionamento muito grandes, quando estou com pressa e assim não necessito memorizar onde deixei o carro.
O aparelho aparece num mapa dentro da aplicação.
O mesmo pode ser utilizado para encontrar pequenos objectos, seguir esses mesmos objectos etc.
Nada de novo.
Lê o texto!
O que se sabia há anos era seguir um identificador digital de bluetooth, coisa que era possível porque nesses tempos o identificador era imutável e único para determinado aparelho. Desde então os sistemas evoluíram e deixaram de usar identificadores imutáveis, eles passaram a mudar periodicamente, tornando impossível seguir dessa forma por mais do que alguns minutos.
O que este estudo fez foi mostrar outra forma de seguir, analisando a própria qualidade do sinal rádio do bluetooth e não um identificador digital. Só que eles próprios acabam por admitir que o método pode não ser viável em muitas situações.
Abre a pestana. Vai ao Google play e descarrega um dos muitos programas disponíveis e testa.
Tu puderes descarregar programas não quer dizer que os smartphones mais recentes emitem um identificador bluetooth único e imutável! Vai ler um pouco sobre como a tecnologia evolui.
Castro,
Pelos testes que fiz todos os dispositivos moveis a minha volta são imutáveis, falo obviamente do Mac addr bluetooth, não quer dizer que não seja possível muda-lo, mas terá que ser nas camadas de software, como acontece com o Mac wifi, ou ethernet, mas para isso precisas de ter um SO que suporte Raw Sockets como o Windows XP, mas a microsoft vedou o acesso a Raw sockets porque permitem precisamente alterar os macs, e apartir do XP já não tens essa funcionalidade..
Ou seja como é que mudas o mac a cada par de minutos??
asimoto, já há alguns anos que no Android e iOS existe o Resolvable Private Address (RPA) para o bluetooth BLE. Faz parte das medidas do protocolo Bluetooth para evitar este tipo de coisas, mudando periodicamente o identificador/address emitido/usado.
Zé (Castro) trabalho no ramo há mais de 20 anos.
Volta lá para o programa da bola…aqui fala-se com conhecimento de causa, formação e experiência.
Para quem trabalha na área e não conhecer a existência do Resolvable Private Address tem muito que se lhe diga! E a confusão que fazes entre funcionalidade dos serviços de localização dentro do aparelho com alguém seguir o sinal bluetooth emitido pelo aparelho também diz muito.
Castro,
Estive a ler sobre o tema:
https://www.novelbits.io/bluetooth-address-privacy-ble/
pelo que percebo há 4 tipos:
Public Address
Random Static Address
Random Private Resolvable Address
Random Private Non-Resolvable Address
No entanto precisas sempre de ter 2 MAC addresses, para o caso de teres um Random Private Resolvable Address(Um deles só está activo quando tens o dispositivo emparelhado e trusted com outro dispositivo…e teem que suportar os dois esse modo de comunicação..e esse é que muda)..
Ou seja um deles é sempre fixo do tipo: Public Address ou Random Static Address, é de certa forma fixo, ou seja com base nele podes identificar dispositivos na rede, porque o MAC nunca muda..se for um Public Address, nunca muda, se for um Random Static Address, pode mudar, mas és tu que o mudas, e tens que fazer reset depois, ou seja em runtime não muda!
O que tu estas a falar é de um MAC que muda depois de fazer pairing, e depois de marcar o dispositivo como trusted, *em conecções activas*.
Mas nesse caso o MAC address de base é sempre o mesmo, ou seja tu podes identificar na rede o mesmo dispositivo!
A única coisa que não acedes(talvez…), é ao conteúdo da comunicação entre dois dispositivos emparelhados e trusted, porque de x em X tempo(15 minutos by default…o IOS acho que mantém o valor standard..) o segundo mac address muda, e as tramas desse é que transportam a informação enviada.
Pelo que já percebi a Xiomi Band 3, tem um Random Static Address, ou seja é gravado na altura que fizeram o hardware, e não reflete nem o ID da marca nem o ID do modelo, parece-me completamente random..
Mas pode suportar Random Private Resolvable Address, não testei com a band ligada, nessa situação os primeiros 3 octetos são sempre iguais 🙂
Volta a ler o artigo até encontrares onde erraste. Se não encontrares, repete, lê novamente.
asimoto, estás a confundir aquilo que é a existência dum address interno do bluetooth com aquilo que está a ser transmitido via rádio pelo smartphone periodicamente (advertising). Um smartphone não tem que transmitir esse endereço. Bastaria até pensares um bocadinho, se o endereço estático estivesse a ser sempre transmitido o RPA não teria qualquer utilidade para o efeito para que foi criado, para o teu cenário bastaria apenas manter a ligação encriptada com chaves que alteravam ao longo do tempo, não seria preciso mudar o endereço.
O RPA está sempre a mudar periodicamente, a mudança não depende de teres feito uma nova ligação. Os aparelhos reconhecem-se porque existe uma chave criptográfica associada à geração do endereço, sendo as chaves são partilhadas na primeira vez que fizeram pairing, ou seja um aparelho pode estar a transmitir mais do que um endereço.
Castro,
Pelo que percebi só ha RPA se os dois dispositivos suportarem esse modo, e se tiver sido feito pairing com outro dispositivo e for trusted, só nessa situação é que podes ter um macaddress a mudar de 15 em 15 minutos..
De outra forma seria impossível um dispositivo bluetooth encontrar outro, dado que sem fazer pairing e sem confiar no dispositivo, não há troca de chaves IRK (Identity Resolving Key), e este mac address que muda.. não existe fora de uma ligação..
A ligação é sempre iniciada pelo macaddress public ou static, que é o único que está disponível para toda a gente ver..
Eu não estou a dizer que este mac address static existe sempre, apenas que existe antes de haver uma ligação confiável..ou seja se não houver uma ligação via bluetooth… vês sempre o endereço static..
Pelo menos é aquilo que percebi..
asimoto, mas nos dias de hoje a maioria dos aparelhos e acessórios que compras já suporta RPA – tal foi introduzido no BLE há já vários anos! E caso tenhas algum acessório que não use, o smartphone só revelaria o seu Public Address caso uma ligação com esse acessório esteja estabelecida e autorizada, isto é e tal como já disse, um smartphone não tem que andar a transmitir esse endereço periodicamente. O protocolo, o hardware e os sistemas operativos, evoluíram muito desde a altura em que se falou pela primeira vez do tracking por sinal do bluetooth.
Aconselho a ler o artigo científico destes investigadores assim como informação disponibilizada pelo consórcio bluetooth:
https://www.bluetooth.com/blog/bluetooth-technology-protecting-your-privacy/
Castro,
Obrigado pela explicação e pelos links.
Mas esta Solução apenas resolve o problema dos dispositivos que foram previamente emparelhados e confiados..e teem que estar ligados e emparelhados para funcionar..
Por exemplo, ligas o Bluetooth(seja ele do que for), ele já esta a enviar o MAC do equipamento para o AR.
Os relógios digitais que funcionam por Bluetooth…se não estiverem emparelhados já estão a enviar o seu mac address real para o Ar..
Os Bluetooths dos carros, se não estiverem emparelhados já estão a enviar o MAC address real para o AR..
Todo o Bluetooth que não esteja emparelhado está a enviar os MACs reais para o AR, ora há quantidades infindáveis de relógios,arm bands, carros, etc que não teem o bluetooth emparelhado..mas está ligado, e como tal está a enviar o MAC Real para o AR..
OK resolveram o problema dos dispositivos que estão ligados e emparelhados…
E os que estão apenas ligados, á espera de serem emparelhados(talvez a maioria deles..)??
Percebes onde quero chegar?
Eu por exemplo não tenho a minha armband sempre emparelhada com o telefone..isso gastava-me montes de energia quer na armband quer no telefone, ou seja está sempre a enviar a minha posição para o AR..
Ou seja, funcionam como tracking device..
Como é que eu sei??já testei 🙂
pus a minha mini sbc a fazer scanning the Bluetooth Low energy devices… são aos magotes..alguns até tentam emparelhar comigo oferecendo-me a chave deles..
Nem preciso de me levantar e ir á janela para perceber que há 2 trotinetes elétricas da marca LIME ao pé de mim 😀
Como sei??porque estou a ver os mac addresses delas sempre os mesmos, sem mudar, e inclusive tenho acesso aos nomes, percebo que dispositivo é..
https://www.li.me/vehicles
asimoto, não, um smartphone não “está a enviar o MAC do equipamento para o AR”. Lê bem as informações do próprio consórcio Bluetooth e o que eu já disse. Não é por o bluetooth estar a funcionar que ele está a enviar o seu endereço/address. Os smartphone dalguns anos a esta parte só revelam um endereço quando a ligação a outro aparelho fôr autorizada pelo utilizador para ser feito o emparelhamento, e se já tiver havido previamente um emparelhamento e quiseres restabelecer a ligação o endereço emitido já não seria o mesmo. O mesmo se diga de smartwatches, auriculares bluetooth, etc, minimamente decentes.
Repensa bem a questão e irás reparar que não é preciso um endereço único e imutável para a coisa funcionar.
Castro,
O Bluetooth estando ligado envia beacons a fazer advertizing para o ar, caso contrario nunca poderias ligar com outro dispositivo.
É nesses pacotes que são enviados, que o MAC de origem vai..
Por exemplo do link que me deste:
“Bluetooth Smart peripherals, such as activity trackers, announce their presence to other devices through a process known as advertising. Bluetooth Smart advertising packets also contain a MAC address to identify the device. ”
Cerca de 500 pacotes por minuto..
Agora a parte nova para mim( E eu agradeço-te por isso 🙂 ), é a informação de que depois de ter sido feito pairing e depois de fazer trust, existe a possibilidade de BLE privacy fazendo com que o MAC da conecção seja random( os últimos 3 octetos ).
Mas para o MAC ser Random, tens que ter o Bluetooth sempre emparelhado, o que consome muita energia..eu não tenho a minha armband sempre ligada,e ela está sempre a fazer advertizing para o ar..é um tracking device..
Olha um exemplo de um smartfone Samsung A10 que snifei( mudei o MAC propositadamente para não ser eu a fazer advertizing pra web do telefone 🙂 ):
[NEW] Device D8:55:75:2D:88:1C Samsung A10
[NEW] Device D0:49:7C:B6:1C:0C OnePlus 9 pro
[NEW] Device F5:F0:AC:F0:59:C9 FMB920_3976471
Trata-se de um smartphone com BLE 5.0 e o MAC não muda!!O que é que isso me diz??Que ele está apenas ligado á espera que se conectem a ele.. 🙂
O FMB920 é do sistema de monitorização das trotinetas elétricas..procura na net por FMB920..
Nenhum dos MACs acima mudou em 40 minutos ou mais..
Agora o que eu gostava de saber e pergunto para todos é se existe alguma armband da Xiomi que permita ligar/desligar o Bluetooth…via menu?
A Mi Band 3 não permite…ganda tracking device!!Os Chineses… sabem-na toda.. 😀
asimoto, parece-me que estás a ter problema a entender conceitos básicos!
1º Beacons é outra coisa que não tem nada a ver com aparelhos se quererem ligar a outros, sendo que há diferentes tipos utilizações e implementações. Aparelhos como smartphones, smartwatches, etc, não andam a enviar sempre o mesmo beacon, e se tiveres algum aparelho destes que anda a enviar sempre o mesmo beacon, então quem criou tal coisa é estúpido e incompetente.
2º parece que confundes pairing/emparelhamento com o estabelecimento de ligações. O emparelhamento só é feito uma única vez e envolve uma autorização manual por parte do utilizador, sendo que muitos aparelhos até têm procedimentos especiais para iniciar o processo. A partir do momento que existe emparelhamento os aparelhos podem parar ligações e mais tarde restabelecer as ligações. Restabelecer uma ligação não implica estar a enviar sempre a mesma informação:
“Bluetooth 4.2 now allows private reconnection addresses to also change to a new, random address using the same timer-based mechanism” (ano de 2015)
A informação que tu colaste não é um endereço completo, se é que é sequer um endereço para uma ligação e não um beacon. Os endereços são muito mais longos do que isso, sendo que um RPA tem no início sempre os mesmos caracteres, normalmente permitindo identificar o fabricante e possivelmente o modelo.
Castro,
Eu percebo tudo isso..não há confusão nenhuma.
Eu concordo contigo para dispositivos que estejam emparelhados e com conexão estabelecida(concordo o BLE 4.2 permite restablecer ligações com MAC Random).
Se ligares um dispositivo bluetooth ele vai fazer advertizing revelando logo de inicio o seu mac address..e isso é o suficiente..
Existem ainda equipamentos nos quais não é possível desligar o Bluetooth…carros, armbands, smart watchs, etc??.E estes equipamentos não estão sempre emparelhados..alguns quase nunca estão..
Eu apanho carros na minha rua por exemplo..porque a minha SBC tem antena externa e consigo detectar dispositivos bluetooth a uns 100/150 metros pelo menos incluindo com paredes pelo meio..a sensibilidade é muito boa..só tenho é BT4.0..
Mas tu podes testar isso mesmo, tu próprio,
Compra uma sbc com pelo menos bluetooth 4.0 ou superior(o rpi zero 2 W é quase ideal, tem BT4.2 o problema é que tem antenas onboard, ou seja vais ter problemas para captar sinais a grandes distancias…eu tenho um bananapi m2 zero, mas esse só tem BT4.0 🙁 ), e com bom suporte para bluetooth, e começa tu próprio a explorar, e vai ver a realidade…há muitas situações que o BLE privacy não resolve..
Ou então o firmware para estes dispositivos, no meu caso AMPAK 6212, tem problemas..
O que eu gostava de ter agora é uma mini sbc que suporte BLE 5.0/5.1, que seja barata e que tenha bom suporte quer a nível de linux, quer a nível dos firmwares WIFI/BT..
Sinceramente não parece que percebas. A confusão foi bastante evidente entre beacon e “advertizing” para estabelecer uma ligação entre aparelhos – são coisas distintas.
O mesmo se diga da confusão que persiste sobre o que é feito para estabelecer uma ligação. Não é com a “conexão” estabelecida que o endereço muda (havendo suporte para BLE 4.2 e RPA)… o endereço está sempre a mudar mesmo sem ligação.
E não, não basta ter o bluetooth ligado para fazer “advertizing”, nem o “advertizing” implica revelar um endereço imutável.
Como exemplos, e volto a repetir, um smartphone recente não anda a fazer “advertizing” automáticos para que qualquer outro aparelho à volta o possa ver e criar novas ligações. Há também periféricos que só vão iniciar o emparelhamento se se fizer determinado procedimento.
Castro,
Pelo que li aqui:
https://www.novelbits.io/bluetooth-address-privacy-ble/
Só há endereços random depois de os equipamentos serem emparelhados e trusted..e numa ligação activa.
Ai é que pode haver troca das chaves IRK (Identity Resolving Key), sem essas não há endereços Random para ninguém..
Tu podes ter razão para equipamentos recentes, eu dei o exemplo de um Samsung A 10 lançado a 19 de Março de 2019, que faz adevertizing sempre do mesmo MAC..mas podia dar de outros telemóveis no mercado porque apanho um montão deles..
Outros exemplos que dei, armbands,smartwatchs,veiculos automoveis, são casos difíceis de resolver..porque tu não consegues desligar o bluetooth do equipamento..talvez alguns tenham essa opção via menu, mas muitos não tem.
A minha Mi Band 3 por exemplo não tem opção de desligar o Bluetooth.
E nem sequer falamos dos firmwares…porque uma coisa é os standards Bluetooth, outra coisa é as diversas implementações em firmware, uma para cada ..
Afinal o meu Ampak 6212 suporta bluetooth 4.1 em vez de 4.0, embora que a diferença é mínima..
“Há também periféricos que só vão iniciar o emparelhamento se se fizer determinado procedimento.”
Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing, por aquilo que percebo, eles só se revelam por exemplo quando alguém prime um botão neles..
Se não confias nos testes que fiz, compra tu uma sbc baratucha e faz testes tu mesmo, ficas logo a par 🙂
bananapi m2 zero é uma boa escolha.
percebeste mal, assim como parece claro que não entendeste a informação prestada pelo consórcio bluetooth que diz muito claramente nos últimos parágrafos, que a partir da versão 4.2 o endereço para “advertising” dum aparelho que quer restabelecer a ligação também pode variar periodicamente.
A troca de chaves faz-se apenas no emparelhamento, coisa que só acontece uma vez, e não todas as vezes que se ligam.
Repara bem nos objectivos declarados para o BLE, e agora pensa se quem criou o protocolo é assim tão burro ao ponto de obrigar a usar sempre o mesmo endereço para “advertising”, contrariando por completo o objectivo declarado.
“Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”
errado! um Non-Resolvable Random Private Address é basicamente usado apenas para emissão de beacons, coisa que não tem nada a ver com estabelecer ligações entre aparelhos. Chama-se “Non-Resolvable “ exactamente porque a forma como é gerado não é partilhado com nenhum outro aparelho em nenhum momento, ou seja, não há nenhum aparelho que pode “resolver” qual é que seria o endereço gerado naquele momento.
“eles só se revelam por exemplo quando alguém prime um botão neles..”
um botão é apenas um dos métodos possíveis, também pode ser por nfc, etc. O emparelhamento dum Apple Watch até requer uma forma de leitura óptica. O emparelhamento dum Airpod requer abrir a tampa da caixa, etc, etc
Quanto ao que tu vês dos teus smartphones Android há algo de muito errado, já que o sistema Android está feito para os smartphones não andarem a fazer automaticamente e peridodicamente advertising para estabelecer ligações a não ser que se mude nas definições. O mais certo é estarem a enviar beacons, e caso não mudem quem criou o software para esses beacons fez muito mau trabalho.
Castro,
Tu não estas a prestar atenção ao que eu disse.Ou estas a tentar interpretar de forma errada, e é propositado…tenta lá perceber o que eu disse.
Eu não tenho problemas nenhuns com conexões já estabelecidas, ou possíveis reconexões futuras.
Alias nos meus posts digo que concordo com o BT4.2, isso está acima escrito!
O problema que eu ponho é quando ligas o bluetooth, e ele começa a fazer advertizing.
Outro problema é em relação aos bluetooths que estão sempre ligados, mesmo quando não estão conectados a nenhum equipamento, eles fazem adevertizing, e isso já testei!
Só te estou a dizer isto porque parece que não leste o que escrevi acima!
Eu escrevo:
“Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”
E to dizes “errado”????
Mas depois escreves o mesmo que eu disse só que por outras palavras…puff.
Não está errado, está 100% certo!
Os private non-resolvable address, não fazem advertizing! duh.
E de todos os tipos, são os *únicos* que não fazem advertising.. claro são do tipo random, nem fazia sentido serem de outro tipo(neste caso concreto).
Quando aos “meus smartphones android”…eles não são meus, são de alguém, eu pura e simplesmente snifo os pacotes, porque fazem advertizing..o mesmo em relação aos automóveis, arm bands, smart watchs etc.
Mas não o fiz para hackear os dispositivos alias eu nem nunca me tentei ligar a estes dispositivos, só o fiz para testar a minha teoria sobre o tema.
Dizes que há algo muito errado, mas eu vejo toneladas de dispositivos á minha volta não me parece que estejam todos errados..
Pois não sei se é um bom trabalho ou um mau trabalho…a mim parece-me que ha milhentos dispositivos a fazer advertizing constantemente…segundo o standard a cerca de 500 pacotes por minuto para o ar…*cada dispositivo*…agora pensa..
Alias se fosses ler sobre o tema, ias chegar a conclusão que apenas depois de emparelhar e confiar no dispositivo, é que pode haver conexões com MACs Random, todos os outros casos caem fora deste cenário e há advertizing, á exceção dos private non-resolvable Random address devices..!
Ou seja apenas estás, pelo menos, parcialmente protegido em conexões activas!E isto partindo do principio que tens BLE privacy nos dois dispositivos, o que pode nem acontecer e ai estas sempre a enviar o mesmo MAC..ou pode acontecer que o firmware ou software é muito mau, e não é 100% compliant com o standard…o que presumo que aconteça em mais de 90% dos casos..
Não estou a prestar atenção ao que dizes??
Sinceramente isto está a tornar-se ridículo!
Tu dizes que só há “endereços random depois de os equipamentos serem emparelhados e trusted..e NUMA LIGAÇÃO ACTIVA”
Ora eu digo que não é preciso uma ligação activa para haver endereços random… VÊS a diferença????????? Aliás é tecnicamente possível o endereço ser random desde o primeiro momento que um aparelho é ligado, já que não há qualquer requisito que torne obrigatório estar a enviar um endereço fixo no início – o advertising para ligação só requer que seja apresentado o endereço com que se pode ligar naquele momento. A troca de chaves/emparelhamento não é o ponto a partir do qual o endereço se torna random, a troca de chaves é o ponto a partir do qual um outro aparelho com que se emparelhou passa a poder prever qual vai ser o endereço usado num determinado momento.
Segundo ponto, continuas a não entender que existem dois tipos de “advertising”: para ligação e os beacons – terás que ir mais a fundo para distinguir entre os dois, e não apenas ver que existe um endereço. Se tens software em smartphones que cria beacons que não variam, então lamento, mas compraste algo feito por pessoas incompetentes. Tenta ver um iPhone ou um Apple Watch, etc.
““Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”E to dizes “errado”???? Mas depois escreves o mesmo que eu disse só que por outras palavras…puff. Não está errado, está 100% certo! Os private non-resolvable address, não fazem advertizing! duh.”
Continuas a fazer imensas confusões!
Primeiro, tu dizes que os aparelhos a que eu próprio faço referência “usam um private non-resolvable”… isto está claramente errado, e bastaria saberes interpretar o que disse para entender onde. Se falei em iniciar o emparelhamento de “periféricos”, então estamos a falar de ligações, e não de protocolos usados com certos beacons – pensa lá um bocadinho sobre se dá para aplicar um “ private non-resolvable address” para um aparelho que quer emparelhar?
Segundo, e volto a repetir o que disse antes, existem dois tipos de “advertising”! Se falas no uso de ““ private non-resolvable address”” estás a falar em advertising também… Por isso não é 100% certo, é “100%” errado!
Aliás, qualquer sinal rádio é passível de ser localizado, independentemente de ser bluetooth, WiFi, CB, celular, VHF, UHF, etc etc
Emite um sinal de rádio e tem assinatura própria? Dente azul localizado!
Bruno mota,
Concordo..
Tem sim. Abre a pestana. Qualquer sinal rádio bluetooth, tem assinatura própria, tal como qualquer outro sinal rádio.
Vai lá fazer a busca no Google play e descarrega um dos muitos programas disponíveis para seguir aparelhos bluetooth.
Há mais antigos, mas deixo aqui um artigo de 2018 sobre a Google e a possibilidade de seguir os telemóveis.
https://qz.com/1169760/phone-data/
Eles falam de equipamentos até com o Bluetooth desligado o.0… medo!!
Estes sistemas operativos Americanos..são um cavalo de troia para as agências de espionagem, a Europa tem que criar um sistema operativo normal, que não siga as pessoas..
Afinal os EUA falam da China…mas eles ainda são piores..
Por isto é que tenho o bluetooth desligado e também por poder ser uma porta de entrada de malware.
Há mais antigos, mas deixo aqui um artigo de 2018 sobre a Google e a possibilidade de seguir os telemóveis.
https://qz.com/1169760/phone-data/
Alguma razão em particular para não publicarem o meu comentário com a url para o artigo de 2018 relativo a este tema sobre seguir (telemóveis) aparelhos com bluetooth?
Eu tenho uma mini sbc com Bluetooth,e se deixar o Bluetooth em scan mode…omg, desde carros que passam na rua até dispositivos a minha volta, impressoras, etc apanho tudo 😀
É uma loucura, o espaço aéreo a nossa volta esta pejado de dispositivos bluetooth e todos á espera de serem hackeados..
Agora imaginem plaquitas que custam menos de 10€ espalhadas por uma cidade, a fazerem controlo do pessoas.. isto deve ser o que os EUA fazem ás populações deles, a China também deve ter algo parecido..medo!
Não há escapatória.. Só vivendo no meio do monte e revestido numa gaiola da Faraday
Nesse aspeto o meu DynaTAC 8000x é completamente seguro!
Se lhe agarrares pela antena tens um bom martelo á logo mão.. 😀
Grande arma de defesa pessoal.
Resumindo…
O estudo prova o que todos sabem, que desligar o BT não desliga nada na verdade, inclusive nos que acreditam que num equipamento da Apple apertar algo para desligar, desliga na verdade nada e tudo continua a ser recolhido e enviado para a Apple.
2⁰ que um ataque real desses teria uma chance de 50%, em que teria que fazer um investimento elevado em vários sírios em que a pessoa passasse , sendo mais barato e fácil seguir a pessoa, porque prova que realmente resulta, mas está dependente de temperaturas e muitas outras variaveis, como ter os equipamentos especificamente nos locais certos