Un team di ingegneri dell’Università della California, San Diego, ha dimostrato per la prima volta che i segnali Bluetooth emessi dai nostri telefoni hanno un’impronta digitale unica che può essere utilizzata per tracciare i movimenti delle persone.
I dispositivi mobili, come telefoni, smartwatch e fitness tracker, trasmettono costantemente segnali beacon Bluetooth a una velocità di circa 500 beacon al minuto.
Questi beacon abilitano funzionalità come il servizio di tracciamento dei dispositivi persi “Trova il mio iPhone” di Apple, le app di tracciamento COVID-19 e la connettività tra smartphone e altri dispositivi come gli auricolari wireless. Ricerche precedenti hanno rivelato l’esistenza di impronte digitali wireless nel WiFi e in altre tecnologie wireless. Il team di San Diego ha scoperto che questo tipo di tracciamento può essere effettuato anche tramite Bluetooth.
“Questo è importante perché nel mondo di oggi il Bluetooth rappresenta una minaccia più significativa in quanto è un segnale wireless frequente e costante emesso da tutti i nostri dispositivi mobili personali”, ha detto Nishant Bhaskar, uno studente di dottorato presso il Dipartimento di Informatica e Ingegneria della UC San Diego e uno degli autori principali dell’articolo.
Il team di ricercatori dei Dipartimenti di Informatica e Ingegneria Elettrica ha presentato i suoi risultati il 24 maggio 2022 alla conferenza IEEE Security & Privacy a Oakland, in California.
Tutti i dispositivi wireless presentano piccoli difetti di fabbricazione nell’hardware che rendono ogni dispositivo unico. Queste impronte digitali sono una conseguenza involontaria del processo di produzione. Questi difetti nell’hardware Bluetooth causano distorsioni distinte che possono essere utilizzate come impronta digitale per tracciare un dispositivo specifico. Nel caso del Bluetooth, ciò consentirebbe a un utente malintenzionato di aggirare le misure anti-tracciamento come la modifica costante dell’indirizzo utilizzato da un dispositivo mobile per connettersi alle reti Internet.
È difficile tenere traccia dei singoli dispositivi Bluetooth. Le precedenti tecniche di impronta digitale WiFi si basano sul fatto che i segnali WiFi contengono una sequenza nota da tempo chiamata preambolo. Tuttavia, i preamboli del segnale beacon Bluetooth sono estremamente brevi. “A causa della breve durata, le tecniche precedenti sono inefficaci per il tracciamento Bluetooth”, ha detto Hadi Givehchian, uno studente di dottorato in informatica della UC San Diego e autore principale dell’articolo.
Invece, i ricercatori hanno ideato un nuovo metodo che non si basa sul preambolo e invece esamina l’intero segnale Bluetooth. Hanno creato un algoritmo per stimare due diversi valori trovati nei segnali Bluetooth. Questi valori variano a seconda dei difetti hardware Bluetooth, fornendo ai ricercatori l’impronta digitale univoca del dispositivo.
Esperimenti nella vita reale
Diversi esperimenti nel mondo reale sono stati condotti dai ricercatori per valutare il loro metodo di tracciamento.
Nel primo esperimento, hanno scoperto che il 40% dei 162 dispositivi mobili visti in luoghi pubblici, come le caffetterie, erano identificabili in modo univoco. Hanno poi ampliato l’esperimento e osservato 647 dispositivi mobili in un corridoio pubblico nel corso di due giorni. I ricercatori hanno scoperto che il 47% di questi dispositivi aveva impronte digitali uniche. Infine, i ricercatori hanno dimostrato un vero e proprio attacco di tracciamento tramite impronte digitali seguendo il dispositivo mobile di un volontario dello studio mentre entrava e usciva dalla sua casa.
Sfide
Sebbene la loro scoperta sia preoccupante, i ricercatori hanno anche scoperto una serie di difficoltà che un aggressore dovrà affrontare nella pratica. Le variazioni di temperatura, ad esempio, possono influire sull’impronta digitale Bluetooth. Alcuni dispositivi inviano anche segnali Bluetooth con vari gradi di potenza, il che influenza la distanza tra questi dispositivi e la tracciabilità. I ricercatori sottolineano anche che il loro metodo richiede un alto livello di esperienza da parte di un utente malintenzionato, quindi è improbabile che sia una minaccia diffusa per il pubblico oggi.
Nonostante le difficoltà, i ricercatori hanno scoperto che il tracciamento Bluetooth è probabilmente fattibile per una vasta gamma di dispositivi. Inoltre, non richiede attrezzature sofisticate: l’attacco può essere effettuato con attrezzature che costano meno di $ 200.
Prossime tappe e soluzioni
Quindi, qual è il modo migliore per affrontare il problema? L’hardware Bluetooth dovrebbe essere ricostruito e aggiornato da zero. Tuttavia, i ricercatori ritengono che ci siano altre opzioni più semplici disponibili. Il team sta attualmente sviluppando un metodo per nascondere le impronte digitali Bluetooth nel firmware del dispositivo Bluetooth tramite l’elaborazione del segnale digitale.
I ricercatori stanno ora esaminando se la loro tecnologia può essere utilizzata su altri tipi di gadget. “Oggi, ogni tipo di comunicazione è wireless e ogni tipo di comunicazione è in pericolo”, ha detto Dinesh Bharadia, professore presso il Dipartimento di Ingegneria Elettrica e Informatica della UC San Diego e uno degli autori senior del documento. “Ci stiamo concentrando su misure di sicurezza basate su hardware contro possibili minacce”.
I ricercatori hanno scoperto che la semplice disattivazione del Bluetooth non sempre impedisce a tutti i telefoni di trasmettere beacon Bluetooth. Quando si disattiva il Bluetooth dal centro di controllo nella schermata iniziale di alcuni prodotti Apple, ad esempio, i beacon vengono ancora inviati.
“Per quanto ne sappiamo”, ha aggiunto Bhaskar, “l’unica cosa che certamente disattiverebbe i beacon Bluetooth è spegnere il telefono”. Precisiamo che, anche se i ricercatori possono tracciare dispositivi specifici, essi non sono in grado di raccogliere alcuna informazione sui proprietari dei dispositivi.