Bluetooth può essere utilizzato per tracciare i dispositivi mobili?

Tutti i dispositivi wireless presentano piccole imperfezioni di fabbricazione nell’hardware che sono uniche per ciascun dispositivo. Queste impronte digitali sono un sottoprodotto accidentale del processo di produzione dell’hardware Bluetooth, dando origine a artefatti unici, che possono essere utilizzati per tracciare un dispositivo specifico.

Un team di ricercatori è riuscito a dimostrare per la prima volta che questi segnali Bluetooth, costantemente emessi dai nostri telefoni cellulari, possono essere utilizzati per tracciare i movimenti delle persone.

Come utilizzare il Bluetooth per tracciare un dispositivo mobile

I dispositivi mobili, inclusi telefoni, smartwatch e fitness tracker, trasmettono costantemente segnali, a una velocità di circa 500 flash al minuto. Questi segnali abilitano funzionalità come il servizio di localizzazione delle apparecchiature smarrite, le app di tracciamento COVID-19 e collegano gli smartphone ad altri dispositivi, come le cuffie wireless.

Ricerche precedenti hanno dimostrato che il fingerprinting wireless esiste nel WiFi e in altre tecnologie wireless. Un team dell’Università della California, a San Diego, ha voluto dimostrare che questa forma di tracciamento può essere eseguita in modo molto accurato anche tramite Bluetooth.

“Questo è importante perché nel mondo di oggi, il Bluetooth rappresenta una minaccia più significativa in quanto è un segnale wireless frequente e costante emesso da tutti i nostri dispositivi mobili”, ha affermato Nishant Bhaskar, Ph.D. studente presso il Dipartimento di Informatica e Ingegneria della UC San Diego e uno degli autori principali dell’articolo.

In particolare, nel caso del Bluetooth, l’identificazione delle impronte consentirebbe a un utente malintenzionato di aggirare le tecniche anti-tracciamento, come la modifica costante dell’indirizzo utilizzato da un dispositivo mobile per connettersi alle reti Internet.

Tracciare i singoli dispositivi tramite Bluetooth non è facile

Le precedenti tecniche di fingerprinting create per il WiFi si basano sul fatto che i segnali WiFi includono una sequenza nota da tempo chiamata preambolo. Ma i preamboli per i segnali Bluetooth intermittenti sono estremamente brevi.

“La breve durata fornisce un’impronta digitale imprecisa, rendendo inutili le tecniche precedenti per il monitoraggio Bluetooth”, ha affermato Hadi Givehchian, anche lui Ph.D. in informatica presso la UC San Diego, che è indicato come l’autore principale del documento.

Per invertire questo precedente, i ricercatori hanno ideato un nuovo metodo che non si basa sul preambolo, ma analizza l’intero segnale Bluetooth. Hanno sviluppato un algoritmo che stima due diversi valori trovati nei segnali Bluetooth. Questi valori variano in base ai difetti dell’hardware Bluetooth, fornendo ai ricercatori l’impronta digitale unica del dispositivo.

Il team di ricerca ha testato il proprio metodo di tracciamento attraverso vari test. Nel primo esperimento, hanno scoperto che il 40% dei 162 dispositivi mobili visti nelle aree pubbliche, ad esempio i bar, erano identificabili in modo univoco.

Hanno quindi esteso l’esperimento e osservato 647 dispositivi mobili in un corridoio pubblico per due giorni. Il team ha scoperto che il 47% di questi dispositivi aveva impronte digitali uniche. Infine, i ricercatori hanno dimostrato un vero e proprio attacco di tracciamento rilevando le impronte digitali e tracciando un dispositivo mobile di proprietà di un volontario dello studio mentre entrava e usciva di casa.

Sfide e soluzioni per problemi di sicurezza identificati nella tecnologia Bluetooth

I risultati dello studio qui citato sono allarmanti. Tuttavia, diverse peculiarità di casi specifici potrebbero riconfigurare questo scenario. Ad esempio, le variazioni della temperatura ambiente o del dispositivo possono alterare l’impronta digitale Bluetooth. Inoltre, quei dispositivi in ​​grado di regolare la potenza delle loro emissioni possono rendere difficile il tracciamento.

Inoltre, i ricercatori hanno evidenziato nelle loro note di studio che il metodo di tracciamento descritto richiede che un utente malintenzionato abbia un alto grado di esperienza, quindi è improbabile che oggi rappresenti una minaccia diffusa per il pubblico.

La soluzione che attacca questo problema alla radice è fare a meno dell’hardware Bluetooth. Tuttavia, non è proprio fattibile, visto l’altissimo numero di dispositivi che oggi dipendono da questa tecnologia. Nonostante ciò, i ricercatori stimano che si possano trovare soluzioni più facili da implementare.

Ora il team sta lavorando allo sviluppo di un metodo per nascondere le impronte digitali Bluetooth elaborando i segnali digitali nel firmware del dispositivo Bluetooth. Inoltre, stanno valutando se il metodo sviluppato possa essere applicato ad altri tipi di dispositivi.

I ricercatori hanno notato che la disabilitazione del Bluetooth non impedisce necessariamente a tutti i telefoni di emettere i suddetti segnali Bluetooth intermittenti. Ad esempio, i segnali vengono ancora emessi quando si disattiva la connettività Bluetooth dal centro di controllo nella schermata iniziale di alcuni dispositivi Apple. “Per quanto ne sappiamo, l’unica cosa che blocca i beacon Bluetooth è spegnere il telefono“, ha detto Bhaskar.

Nonostante tutti gli allarmi che questa indagine solleva, i responsabili sottolineano che il tracciamento dei dispositivi si limita solo a questo: l’identificazione dei dispositivi in ​​quanto tali, quando vengono accesi. Utilizzando questo metodo, non è possibile ottenere maggiori informazioni sui proprietari dei dispositivi e sui contenuti in essi memorizzati.