Quantcast
PplWare Mobile

Descoberto que sinais de Bluetooth do smartphone podem permitir seguir o utilizador

                                    
                                

Autor: Vítor M.


  1. Renato says:

    só agora?? esses gajos andam a dormir

  2. Bruno Mota says:

    Está errado. Não foi descoberto recentemente.
    Há vários anos que isto é do conhecimento público, e aliás até existem aplicativos que servem para localizar e seguir aparelhos com bluetooth.
    Eu tenho por hábito utilizar para localizar o meu carro em parques de estacionamento muito grandes, quando estou com pressa e assim não necessito memorizar onde deixei o carro.
    O aparelho aparece num mapa dentro da aplicação.
    O mesmo pode ser utilizado para encontrar pequenos objectos, seguir esses mesmos objectos etc.
    Nada de novo.

    • Castro says:

      Lê o texto!
      O que se sabia há anos era seguir um identificador digital de bluetooth, coisa que era possível porque nesses tempos o identificador era imutável e único para determinado aparelho. Desde então os sistemas evoluíram e deixaram de usar identificadores imutáveis, eles passaram a mudar periodicamente, tornando impossível seguir dessa forma por mais do que alguns minutos.
      O que este estudo fez foi mostrar outra forma de seguir, analisando a própria qualidade do sinal rádio do bluetooth e não um identificador digital. Só que eles próprios acabam por admitir que o método pode não ser viável em muitas situações.

      • Bruno Mota says:

        Abre a pestana. Vai ao Google play e descarrega um dos muitos programas disponíveis e testa.

        • Castro says:

          Tu puderes descarregar programas não quer dizer que os smartphones mais recentes emitem um identificador bluetooth único e imutável! Vai ler um pouco sobre como a tecnologia evolui.

          • asimoto says:

            Castro,
            Pelos testes que fiz todos os dispositivos moveis a minha volta são imutáveis, falo obviamente do Mac addr bluetooth, não quer dizer que não seja possível muda-lo, mas terá que ser nas camadas de software, como acontece com o Mac wifi, ou ethernet, mas para isso precisas de ter um SO que suporte Raw Sockets como o Windows XP, mas a microsoft vedou o acesso a Raw sockets porque permitem precisamente alterar os macs, e apartir do XP já não tens essa funcionalidade..

            Ou seja como é que mudas o mac a cada par de minutos??

          • Castro says:

            asimoto, já há alguns anos que no Android e iOS existe o Resolvable Private Address (RPA) para o bluetooth BLE. Faz parte das medidas do protocolo Bluetooth para evitar este tipo de coisas, mudando periodicamente o identificador/address emitido/usado.

          • Bruno Mota says:

            Zé (Castro) trabalho no ramo há mais de 20 anos.

            Volta lá para o programa da bola…aqui fala-se com conhecimento de causa, formação e experiência.

          • Castro says:

            Para quem trabalha na área e não conhecer a existência do Resolvable Private Address tem muito que se lhe diga! E a confusão que fazes entre funcionalidade dos serviços de localização dentro do aparelho com alguém seguir o sinal bluetooth emitido pelo aparelho também diz muito.

          • asimoto says:

            Castro,
            Estive a ler sobre o tema:
            https://www.novelbits.io/bluetooth-address-privacy-ble/

            pelo que percebo há 4 tipos:
            Public Address
            Random Static Address
            Random Private Resolvable Address
            Random Private Non-Resolvable Address

            No entanto precisas sempre de ter 2 MAC addresses, para o caso de teres um Random Private Resolvable Address(Um deles só está activo quando tens o dispositivo emparelhado e trusted com outro dispositivo…e teem que suportar os dois esse modo de comunicação..e esse é que muda)..

            Ou seja um deles é sempre fixo do tipo: Public Address ou Random Static Address, é de certa forma fixo, ou seja com base nele podes identificar dispositivos na rede, porque o MAC nunca muda..se for um Public Address, nunca muda, se for um Random Static Address, pode mudar, mas és tu que o mudas, e tens que fazer reset depois, ou seja em runtime não muda!

            O que tu estas a falar é de um MAC que muda depois de fazer pairing, e depois de marcar o dispositivo como trusted, *em conecções activas*.
            Mas nesse caso o MAC address de base é sempre o mesmo, ou seja tu podes identificar na rede o mesmo dispositivo!
            A única coisa que não acedes(talvez…), é ao conteúdo da comunicação entre dois dispositivos emparelhados e trusted, porque de x em X tempo(15 minutos by default…o IOS acho que mantém o valor standard..) o segundo mac address muda, e as tramas desse é que transportam a informação enviada.

            Pelo que já percebi a Xiomi Band 3, tem um Random Static Address, ou seja é gravado na altura que fizeram o hardware, e não reflete nem o ID da marca nem o ID do modelo, parece-me completamente random..
            Mas pode suportar Random Private Resolvable Address, não testei com a band ligada, nessa situação os primeiros 3 octetos são sempre iguais 🙂

          • Bruno Mota says:

            Volta a ler o artigo até encontrares onde erraste. Se não encontrares, repete, lê novamente.

          • Castro says:

            asimoto, estás a confundir aquilo que é a existência dum address interno do bluetooth com aquilo que está a ser transmitido via rádio pelo smartphone periodicamente (advertising). Um smartphone não tem que transmitir esse endereço. Bastaria até pensares um bocadinho, se o endereço estático estivesse a ser sempre transmitido o RPA não teria qualquer utilidade para o efeito para que foi criado, para o teu cenário bastaria apenas manter a ligação encriptada com chaves que alteravam ao longo do tempo, não seria preciso mudar o endereço.

            O RPA está sempre a mudar periodicamente, a mudança não depende de teres feito uma nova ligação. Os aparelhos reconhecem-se porque existe uma chave criptográfica associada à geração do endereço, sendo as chaves são partilhadas na primeira vez que fizeram pairing, ou seja um aparelho pode estar a transmitir mais do que um endereço.

          • asimoto says:

            Castro,
            Pelo que percebi só ha RPA se os dois dispositivos suportarem esse modo, e se tiver sido feito pairing com outro dispositivo e for trusted, só nessa situação é que podes ter um macaddress a mudar de 15 em 15 minutos..
            De outra forma seria impossível um dispositivo bluetooth encontrar outro, dado que sem fazer pairing e sem confiar no dispositivo, não há troca de chaves IRK (Identity Resolving Key), e este mac address que muda.. não existe fora de uma ligação..

            A ligação é sempre iniciada pelo macaddress public ou static, que é o único que está disponível para toda a gente ver..

            Eu não estou a dizer que este mac address static existe sempre, apenas que existe antes de haver uma ligação confiável..ou seja se não houver uma ligação via bluetooth… vês sempre o endereço static..

            Pelo menos é aquilo que percebi..

          • Castro says:

            asimoto, mas nos dias de hoje a maioria dos aparelhos e acessórios que compras já suporta RPA – tal foi introduzido no BLE há já vários anos! E caso tenhas algum acessório que não use, o smartphone só revelaria o seu Public Address caso uma ligação com esse acessório esteja estabelecida e autorizada, isto é e tal como já disse, um smartphone não tem que andar a transmitir esse endereço periodicamente. O protocolo, o hardware e os sistemas operativos, evoluíram muito desde a altura em que se falou pela primeira vez do tracking por sinal do bluetooth.
            Aconselho a ler o artigo científico destes investigadores assim como informação disponibilizada pelo consórcio bluetooth:
            https://www.bluetooth.com/blog/bluetooth-technology-protecting-your-privacy/

          • asimoto says:

            Castro,
            Obrigado pela explicação e pelos links.

            Mas esta Solução apenas resolve o problema dos dispositivos que foram previamente emparelhados e confiados..e teem que estar ligados e emparelhados para funcionar..

            Por exemplo, ligas o Bluetooth(seja ele do que for), ele já esta a enviar o MAC do equipamento para o AR.
            Os relógios digitais que funcionam por Bluetooth…se não estiverem emparelhados já estão a enviar o seu mac address real para o Ar..

            Os Bluetooths dos carros, se não estiverem emparelhados já estão a enviar o MAC address real para o AR..

            Todo o Bluetooth que não esteja emparelhado está a enviar os MACs reais para o AR, ora há quantidades infindáveis de relógios,arm bands, carros, etc que não teem o bluetooth emparelhado..mas está ligado, e como tal está a enviar o MAC Real para o AR..

            OK resolveram o problema dos dispositivos que estão ligados e emparelhados…
            E os que estão apenas ligados, á espera de serem emparelhados(talvez a maioria deles..)??
            Percebes onde quero chegar?

            Eu por exemplo não tenho a minha armband sempre emparelhada com o telefone..isso gastava-me montes de energia quer na armband quer no telefone, ou seja está sempre a enviar a minha posição para o AR..

            Ou seja, funcionam como tracking device..
            Como é que eu sei??já testei 🙂
            pus a minha mini sbc a fazer scanning the Bluetooth Low energy devices… são aos magotes..alguns até tentam emparelhar comigo oferecendo-me a chave deles..

            Nem preciso de me levantar e ir á janela para perceber que há 2 trotinetes elétricas da marca LIME ao pé de mim 😀
            Como sei??porque estou a ver os mac addresses delas sempre os mesmos, sem mudar, e inclusive tenho acesso aos nomes, percebo que dispositivo é..
            https://www.li.me/vehicles

          • Castro says:

            asimoto, não, um smartphone não “está a enviar o MAC do equipamento para o AR”. Lê bem as informações do próprio consórcio Bluetooth e o que eu já disse. Não é por o bluetooth estar a funcionar que ele está a enviar o seu endereço/address. Os smartphone dalguns anos a esta parte só revelam um endereço quando a ligação a outro aparelho fôr autorizada pelo utilizador para ser feito o emparelhamento, e se já tiver havido previamente um emparelhamento e quiseres restabelecer a ligação o endereço emitido já não seria o mesmo. O mesmo se diga de smartwatches, auriculares bluetooth, etc, minimamente decentes.
            Repensa bem a questão e irás reparar que não é preciso um endereço único e imutável para a coisa funcionar.

          • asimoto says:

            Castro,
            O Bluetooth estando ligado envia beacons a fazer advertizing para o ar, caso contrario nunca poderias ligar com outro dispositivo.
            É nesses pacotes que são enviados, que o MAC de origem vai..

            Por exemplo do link que me deste:
            “Bluetooth Smart peripherals, such as activity trackers, announce their presence to other devices through a process known as advertising. Bluetooth Smart advertising packets also contain a MAC address to identify the device. ”
            Cerca de 500 pacotes por minuto..

            Agora a parte nova para mim( E eu agradeço-te por isso 🙂 ), é a informação de que depois de ter sido feito pairing e depois de fazer trust, existe a possibilidade de BLE privacy fazendo com que o MAC da conecção seja random( os últimos 3 octetos ).
            Mas para o MAC ser Random, tens que ter o Bluetooth sempre emparelhado, o que consome muita energia..eu não tenho a minha armband sempre ligada,e ela está sempre a fazer advertizing para o ar..é um tracking device..

            Olha um exemplo de um smartfone Samsung A10 que snifei( mudei o MAC propositadamente para não ser eu a fazer advertizing pra web do telefone 🙂 ):
            [NEW] Device D8:55:75:2D:88:1C Samsung A10
            [NEW] Device D0:49:7C:B6:1C:0C OnePlus 9 pro
            [NEW] Device F5:F0:AC:F0:59:C9 FMB920_3976471

            Trata-se de um smartphone com BLE 5.0 e o MAC não muda!!O que é que isso me diz??Que ele está apenas ligado á espera que se conectem a ele.. 🙂
            O FMB920 é do sistema de monitorização das trotinetas elétricas..procura na net por FMB920..
            Nenhum dos MACs acima mudou em 40 minutos ou mais..

            Agora o que eu gostava de saber e pergunto para todos é se existe alguma armband da Xiomi que permita ligar/desligar o Bluetooth…via menu?
            A Mi Band 3 não permite…ganda tracking device!!Os Chineses… sabem-na toda.. 😀

          • Castro says:

            asimoto, parece-me que estás a ter problema a entender conceitos básicos!
            1º Beacons é outra coisa que não tem nada a ver com aparelhos se quererem ligar a outros, sendo que há diferentes tipos utilizações e implementações. Aparelhos como smartphones, smartwatches, etc, não andam a enviar sempre o mesmo beacon, e se tiveres algum aparelho destes que anda a enviar sempre o mesmo beacon, então quem criou tal coisa é estúpido e incompetente.

            2º parece que confundes pairing/emparelhamento com o estabelecimento de ligações. O emparelhamento só é feito uma única vez e envolve uma autorização manual por parte do utilizador, sendo que muitos aparelhos até têm procedimentos especiais para iniciar o processo. A partir do momento que existe emparelhamento os aparelhos podem parar ligações e mais tarde restabelecer as ligações. Restabelecer uma ligação não implica estar a enviar sempre a mesma informação:
            “Bluetooth 4.2 now allows private reconnection addresses to also change to a new, random address using the same timer-based mechanism” (ano de 2015)

            A informação que tu colaste não é um endereço completo, se é que é sequer um endereço para uma ligação e não um beacon. Os endereços são muito mais longos do que isso, sendo que um RPA tem no início sempre os mesmos caracteres, normalmente permitindo identificar o fabricante e possivelmente o modelo.

          • asimoto says:

            Castro,
            Eu percebo tudo isso..não há confusão nenhuma.
            Eu concordo contigo para dispositivos que estejam emparelhados e com conexão estabelecida(concordo o BLE 4.2 permite restablecer ligações com MAC Random).
            Se ligares um dispositivo bluetooth ele vai fazer advertizing revelando logo de inicio o seu mac address..e isso é o suficiente..
            Existem ainda equipamentos nos quais não é possível desligar o Bluetooth…carros, armbands, smart watchs, etc??.E estes equipamentos não estão sempre emparelhados..alguns quase nunca estão..

            Eu apanho carros na minha rua por exemplo..porque a minha SBC tem antena externa e consigo detectar dispositivos bluetooth a uns 100/150 metros pelo menos incluindo com paredes pelo meio..a sensibilidade é muito boa..só tenho é BT4.0..

            Mas tu podes testar isso mesmo, tu próprio,
            Compra uma sbc com pelo menos bluetooth 4.0 ou superior(o rpi zero 2 W é quase ideal, tem BT4.2 o problema é que tem antenas onboard, ou seja vais ter problemas para captar sinais a grandes distancias…eu tenho um bananapi m2 zero, mas esse só tem BT4.0 🙁 ), e com bom suporte para bluetooth, e começa tu próprio a explorar, e vai ver a realidade…há muitas situações que o BLE privacy não resolve..
            Ou então o firmware para estes dispositivos, no meu caso AMPAK 6212, tem problemas..

            O que eu gostava de ter agora é uma mini sbc que suporte BLE 5.0/5.1, que seja barata e que tenha bom suporte quer a nível de linux, quer a nível dos firmwares WIFI/BT..

          • Castro says:

            Sinceramente não parece que percebas. A confusão foi bastante evidente entre beacon e “advertizing” para estabelecer uma ligação entre aparelhos – são coisas distintas.
            O mesmo se diga da confusão que persiste sobre o que é feito para estabelecer uma ligação. Não é com a “conexão” estabelecida que o endereço muda (havendo suporte para BLE 4.2 e RPA)… o endereço está sempre a mudar mesmo sem ligação.
            E não, não basta ter o bluetooth ligado para fazer “advertizing”, nem o “advertizing” implica revelar um endereço imutável.
            Como exemplos, e volto a repetir, um smartphone recente não anda a fazer “advertizing” automáticos para que qualquer outro aparelho à volta o possa ver e criar novas ligações. Há também periféricos que só vão iniciar o emparelhamento se se fizer determinado procedimento.

          • asimoto says:

            Castro,
            Pelo que li aqui:
            https://www.novelbits.io/bluetooth-address-privacy-ble/
            Só há endereços random depois de os equipamentos serem emparelhados e trusted..e numa ligação activa.
            Ai é que pode haver troca das chaves IRK (Identity Resolving Key), sem essas não há endereços Random para ninguém..

            Tu podes ter razão para equipamentos recentes, eu dei o exemplo de um Samsung A 10 lançado a 19 de Março de 2019, que faz adevertizing sempre do mesmo MAC..mas podia dar de outros telemóveis no mercado porque apanho um montão deles..

            Outros exemplos que dei, armbands,smartwatchs,veiculos automoveis, são casos difíceis de resolver..porque tu não consegues desligar o bluetooth do equipamento..talvez alguns tenham essa opção via menu, mas muitos não tem.
            A minha Mi Band 3 por exemplo não tem opção de desligar o Bluetooth.

            E nem sequer falamos dos firmwares…porque uma coisa é os standards Bluetooth, outra coisa é as diversas implementações em firmware, uma para cada ..

            Afinal o meu Ampak 6212 suporta bluetooth 4.1 em vez de 4.0, embora que a diferença é mínima..

            “Há também periféricos que só vão iniciar o emparelhamento se se fizer determinado procedimento.”
            Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing, por aquilo que percebo, eles só se revelam por exemplo quando alguém prime um botão neles..

            Se não confias nos testes que fiz, compra tu uma sbc baratucha e faz testes tu mesmo, ficas logo a par 🙂
            bananapi m2 zero é uma boa escolha.

          • Castro says:

            percebeste mal, assim como parece claro que não entendeste a informação prestada pelo consórcio bluetooth que diz muito claramente nos últimos parágrafos, que a partir da versão 4.2 o endereço para “advertising” dum aparelho que quer restabelecer a ligação também pode variar periodicamente.
            A troca de chaves faz-se apenas no emparelhamento, coisa que só acontece uma vez, e não todas as vezes que se ligam.
            Repara bem nos objectivos declarados para o BLE, e agora pensa se quem criou o protocolo é assim tão burro ao ponto de obrigar a usar sempre o mesmo endereço para “advertising”, contrariando por completo o objectivo declarado.

            “Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”
            errado! um Non-Resolvable Random Private Address é basicamente usado apenas para emissão de beacons, coisa que não tem nada a ver com estabelecer ligações entre aparelhos. Chama-se “Non-Resolvable “ exactamente porque a forma como é gerado não é partilhado com nenhum outro aparelho em nenhum momento, ou seja, não há nenhum aparelho que pode “resolver” qual é que seria o endereço gerado naquele momento.
            “eles só se revelam por exemplo quando alguém prime um botão neles..”
            um botão é apenas um dos métodos possíveis, também pode ser por nfc, etc. O emparelhamento dum Apple Watch até requer uma forma de leitura óptica. O emparelhamento dum Airpod requer abrir a tampa da caixa, etc, etc

            Quanto ao que tu vês dos teus smartphones Android há algo de muito errado, já que o sistema Android está feito para os smartphones não andarem a fazer automaticamente e peridodicamente advertising para estabelecer ligações a não ser que se mude nas definições. O mais certo é estarem a enviar beacons, e caso não mudem quem criou o software para esses beacons fez muito mau trabalho.

          • asimoto says:

            Castro,
            Tu não estas a prestar atenção ao que eu disse.Ou estas a tentar interpretar de forma errada, e é propositado…tenta lá perceber o que eu disse.
            Eu não tenho problemas nenhuns com conexões já estabelecidas, ou possíveis reconexões futuras.
            Alias nos meus posts digo que concordo com o BT4.2, isso está acima escrito!
            O problema que eu ponho é quando ligas o bluetooth, e ele começa a fazer advertizing.
            Outro problema é em relação aos bluetooths que estão sempre ligados, mesmo quando não estão conectados a nenhum equipamento, eles fazem adevertizing, e isso já testei!
            Só te estou a dizer isto porque parece que não leste o que escrevi acima!

            Eu escrevo:
            “Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”
            E to dizes “errado”????
            Mas depois escreves o mesmo que eu disse só que por outras palavras…puff.
            Não está errado, está 100% certo!
            Os private non-resolvable address, não fazem advertizing! duh.
            E de todos os tipos, são os *únicos* que não fazem advertising.. claro são do tipo random, nem fazia sentido serem de outro tipo(neste caso concreto).

            Quando aos “meus smartphones android”…eles não são meus, são de alguém, eu pura e simplesmente snifo os pacotes, porque fazem advertizing..o mesmo em relação aos automóveis, arm bands, smart watchs etc.
            Mas não o fiz para hackear os dispositivos alias eu nem nunca me tentei ligar a estes dispositivos, só o fiz para testar a minha teoria sobre o tema.
            Dizes que há algo muito errado, mas eu vejo toneladas de dispositivos á minha volta não me parece que estejam todos errados..
            Pois não sei se é um bom trabalho ou um mau trabalho…a mim parece-me que ha milhentos dispositivos a fazer advertizing constantemente…segundo o standard a cerca de 500 pacotes por minuto para o ar…*cada dispositivo*…agora pensa..

            Alias se fosses ler sobre o tema, ias chegar a conclusão que apenas depois de emparelhar e confiar no dispositivo, é que pode haver conexões com MACs Random, todos os outros casos caem fora deste cenário e há advertizing, á exceção dos private non-resolvable Random address devices..!

            Ou seja apenas estás, pelo menos, parcialmente protegido em conexões activas!E isto partindo do principio que tens BLE privacy nos dois dispositivos, o que pode nem acontecer e ai estas sempre a enviar o mesmo MAC..ou pode acontecer que o firmware ou software é muito mau, e não é 100% compliant com o standard…o que presumo que aconteça em mais de 90% dos casos..

          • Castro says:

            Não estou a prestar atenção ao que dizes??
            Sinceramente isto está a tornar-se ridículo!
            Tu dizes que só há “endereços random depois de os equipamentos serem emparelhados e trusted..e NUMA LIGAÇÃO ACTIVA”
            Ora eu digo que não é preciso uma ligação activa para haver endereços random… VÊS a diferença????????? Aliás é tecnicamente possível o endereço ser random desde o primeiro momento que um aparelho é ligado, já que não há qualquer requisito que torne obrigatório estar a enviar um endereço fixo no início – o advertising para ligação só requer que seja apresentado o endereço com que se pode ligar naquele momento. A troca de chaves/emparelhamento não é o ponto a partir do qual o endereço se torna random, a troca de chaves é o ponto a partir do qual um outro aparelho com que se emparelhou passa a poder prever qual vai ser o endereço usado num determinado momento.

            Segundo ponto, continuas a não entender que existem dois tipos de “advertising”: para ligação e os beacons – terás que ir mais a fundo para distinguir entre os dois, e não apenas ver que existe um endereço. Se tens software em smartphones que cria beacons que não variam, então lamento, mas compraste algo feito por pessoas incompetentes. Tenta ver um iPhone ou um Apple Watch, etc.

            ““Ha e usam um private non-resolvable address.Esses dispositivos são os únicos que não fazem advertizing,”E to dizes “errado”???? Mas depois escreves o mesmo que eu disse só que por outras palavras…puff. Não está errado, está 100% certo! Os private non-resolvable address, não fazem advertizing! duh.”
            Continuas a fazer imensas confusões!
            Primeiro, tu dizes que os aparelhos a que eu próprio faço referência “usam um private non-resolvable”… isto está claramente errado, e bastaria saberes interpretar o que disse para entender onde. Se falei em iniciar o emparelhamento de “periféricos”, então estamos a falar de ligações, e não de protocolos usados com certos beacons – pensa lá um bocadinho sobre se dá para aplicar um “ private non-resolvable address” para um aparelho que quer emparelhar?
            Segundo, e volto a repetir o que disse antes, existem dois tipos de “advertising”! Se falas no uso de ““ private non-resolvable address”” estás a falar em advertising também… Por isso não é 100% certo, é “100%” errado!

  3. Bruno Mota says:

    Aliás, qualquer sinal rádio é passível de ser localizado, independentemente de ser bluetooth, WiFi, CB, celular, VHF, UHF, etc etc

  4. Bruno Mota says:

    Tem sim. Abre a pestana. Qualquer sinal rádio bluetooth, tem assinatura própria, tal como qualquer outro sinal rádio.
    Vai lá fazer a busca no Google play e descarrega um dos muitos programas disponíveis para seguir aparelhos bluetooth.

  5. Bruno Mota says:

    Há mais antigos, mas deixo aqui um artigo de 2018 sobre a Google e a possibilidade de seguir os telemóveis.

    https://qz.com/1169760/phone-data/

    • asimoto says:

      Eles falam de equipamentos até com o Bluetooth desligado o.0… medo!!
      Estes sistemas operativos Americanos..são um cavalo de troia para as agências de espionagem, a Europa tem que criar um sistema operativo normal, que não siga as pessoas..

      Afinal os EUA falam da China…mas eles ainda são piores..

  6. Samuel MGor says:

    Por isto é que tenho o bluetooth desligado e também por poder ser uma porta de entrada de malware.

  7. Bruno Mota says:

    Há mais antigos, mas deixo aqui um artigo de 2018 sobre a Google e a possibilidade de seguir os telemóveis.

    https://qz.com/1169760/phone-data/

    • Bruno Mota says:

      Alguma razão em particular para não publicarem o meu comentário com a url para o artigo de 2018 relativo a este tema sobre seguir (telemóveis) aparelhos com bluetooth?

  8. asimoto says:

    Eu tenho uma mini sbc com Bluetooth,e se deixar o Bluetooth em scan mode…omg, desde carros que passam na rua até dispositivos a minha volta, impressoras, etc apanho tudo 😀
    É uma loucura, o espaço aéreo a nossa volta esta pejado de dispositivos bluetooth e todos á espera de serem hackeados..

    Agora imaginem plaquitas que custam menos de 10€ espalhadas por uma cidade, a fazerem controlo do pessoas.. isto deve ser o que os EUA fazem ás populações deles, a China também deve ter algo parecido..medo!

  9. JS says:

    Não há escapatória.. Só vivendo no meio do monte e revestido numa gaiola da Faraday

  10. deepturtle says:

    Nesse aspeto o meu DynaTAC 8000x é completamente seguro!

  11. Daniel Silva says:

    Resumindo…

    O estudo prova o que todos sabem, que desligar o BT não desliga nada na verdade, inclusive nos que acreditam que num equipamento da Apple apertar algo para desligar, desliga na verdade nada e tudo continua a ser recolhido e enviado para a Apple.

    2⁰ que um ataque real desses teria uma chance de 50%, em que teria que fazer um investimento elevado em vários sírios em que a pessoa passasse , sendo mais barato e fácil seguir a pessoa, porque prova que realmente resulta, mas está dependente de temperaturas e muitas outras variaveis, como ter os equipamentos especificamente nos locais certos

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.