Gli smartphone possono essere tracciati tramite segnali Bluetooth

I ricercatori dell’Università della California San Diego in un nuovo articolo hanno dimostrato come i segnali Bluetooth possano essere utilizzati per identificare e tracciare gli smartphone.

Il team di ricerca ha scoperto che i segnali Bluetooth Low Energy (BLE), che vengono costantemente emessi dai dispositivi mobili, generano un’impronta unica. Questa viene poi sfruttata dagli attaccanti per tracciare i movimenti degli individui.

Dispositivi come smartphone, smartwatch e fitness tracker trasmettono costantemente segnali, noti come beacon Bluetooth, a una velocità di circa 500 beacon al minuto. Questi beacon abilitano funzionalità come il servizio di tracciamento dei dispositivi smarriti “Trova il mio” di Apple; le app di tracciamento COVID-19; AirTag e collegano gli smartphone ad altri dispositivi come le cuffie wireless.

Ricerche precedenti hanno dimostrato che il fingerprinting wireless è presente in tecnologie wireless come il Wi-Fi. Tuttavia, il team dell’UC San Diego ha evidenziato che questo tipo di tracciamento può essere effettuato anche con Bluetooth, in modo altamente accurato.

“Questo è importante perché nel mondo di oggi il Bluetooth rappresenta una minaccia più significativa poiché è un segnale wireless frequente e costante emesso da tutti i nostri dispositivi mobili personali”, ha dichiarato Nishant Bhaskar, uno studente di dottorato nel Dipartimento di Informatica e Ingegneria dell’UC San Diego e uno dei principali autori dell’articolo.

Va notato che tutti i dispositivi wireless sopra menzionati presentano piccole imperfezioni di fabbricazione nell’hardware Bluetooth, che sono uniche per ciascun dispositivo. Di conseguenza, ci sono possibilità di fingerprinting in questi dispositivi.

Per il Bluetooth, questo consentirebbe a un attaccante di eludere tecniche anti-tracciamento come il cambiamento costante dell’indirizzo che un dispositivo mobile utilizza per connettersi alle reti Internet. Questo non è esattamente un processo semplice.

Le tecniche di fingerprinting precedenti costruite per il Wi-Fi si sono basate su una sequenza nota da tempo chiamata preambolo. Tuttavia, i preamboli per i segnali beacon Bluetooth sono estremamente brevi.

“La breve durata fornisce un’impronta imprecisa, rendendo le tecniche precedenti non utili per il tracciamento Bluetooth”, ha affermato Hadi Givehchian, anche lui studente di dottorato in informatica all’UC San Diego e autore principale dell’articolo.

Il nuovo metodo progettato dal team dell’UC San Diego non si basa sul preambolo, ma analizza l’intero segnale Bluetooth utilizzando un algoritmo informatico, che stima due valori diversi presenti nei segnali Bluetooth. A seconda dei difetti nell’hardware Bluetooth, i valori variano rivelando ai ricercatori l’impronta unica di ciascun dispositivo.

Esperimenti nel mondo reale e sfide

I ricercatori hanno condotto esperimenti iniziali per testare il loro metodo di tracciamento in esperimenti nel mondo reale. Nel primo esperimento, hanno scoperto che il 40% del numero totale di dispositivi mobili (162) in luoghi pubblici come caffè era identificabile in modo univoco.

Il team ha anche condotto un esperimento su larga scala in cui hanno osservato 647 dispositivi mobili in un corridoio pubblico per due giorni e hanno trovato impronte uniche sul 47% di essi. In un altro test, hanno dimostrato un attacco di tracciamento reale fingerprintando e seguendo un dispositivo mobile di un volontario dello studio mentre entrava e usciva dalla propria casa.

I ricercatori hanno anche scoperto diverse sfide che un attaccante dovrà affrontare nella pratica. Ad esempio, i cambiamenti nella temperatura ambientale possono alterare l’impronta Bluetooth. Inoltre, alcuni dispositivi inviano segnali Bluetooth con diversi gradi di potenza, il che influisce sulla distanza a cui questi dispositivi possono essere tracciati.

Nonostante diverse sfide, i ricercatori sottolineano che questo metodo richiederebbe anche “un alto grado di competenza” per tracciare un segnale Bluetooth. Ciò significa che è improbabile che rappresenti una minaccia diffusa per il pubblico generale oggi. Hanno anche enfatizzato che, mentre è possibile tracciare dispositivi individuali, le informazioni sul proprietario del dispositivo non possono essere tracciate.

“Nella società moderna, il Bluetooth, il segnale wireless frequentemente emesso da tutti i dispositivi mobili personali, rappresenta una minaccia maggiore”, ha affermato Bhaskar.

I ricercatori hanno notato che disabilitare semplicemente il Bluetooth potrebbe non fermare necessariamente tutti i telefoni cellulari dall’emissione di beacon Bluetooth. Ad esempio, disattivare il Bluetooth dal Centro di Controllo sulla schermata principale di alcuni dispositivi Apple non ferma l’emissione del beacon.

“Per quanto ne sappiamo, l’unico modo per garantire che il beacon Bluetooth sia spento è spegnere il cellulare”, conclude Bhaskar.

L’articolo sul tracciamento dei segnali Bluetooth intitolato “Valutazione degli attacchi di tracciamento della posizione BLE a livello fisico sui dispositivi mobili” è stato recentemente presentato alla conferenza IEEE Security & Privacy a San Francisco, California, il 24 maggio 2022.