Los investigadores han descubierto una falla de Bluetooth Low Energy (BLE) que afecta a los dispositivos Apple y los expone a rastreo y filtración de datos (a través de La próxima web).
Defecto de Bluetooth de baja energía
Los investigadores Johannes K. Becker y David Starobinski escribieron un artículo [PDF] llamado Seguimiento de dispositivos Bluetooth anonimizados. Lo presentaron ayer en el XIX Simposio de tecnologías de mejora de la privacidad en Estocolmo, Suecia.
La falla permite que un atacante rastree un dispositivo y extraiga información como el tipo de dispositivo u otros datos. BLE empareja dispositivos mediante el uso de canales públicos no cifrados para hacer ping a los dispositivos cercanos. Aunque BLE permite a los fabricantes de dispositivos usar una dirección aleatoria que cambia constantemente, los investigadores aún pudieron encontrar una forma de evitarlo.
Presentamos un algoritmo de transferencia de direcciones que aprovecha la naturaleza asincrónica de la carga útil y los cambios de dirección para lograr un seguimiento más allá de la aleatorización de direcciones de un dispositivo. Además, identificamos un ataque que exponga la identidad a través de un accesorio de dispositivo que permite un seguimiento permanente y no continuo, así como un canal lateral de iOS que permite conocer la actividad del usuario.
Su técnica funciona en dispositivos Apple y dispositivos con Windows 10, pero no en Android. Parece que funciona en todo Dispositivos iOS y macOS independientemente de la versión del sistema operativo.
Otras lecturas:
[Israeli Hacker Steals $1.7 Million in Cryptocurrency]
[Chuck Schumer Calls For Investigation into FaceApp]
