Bluetooth pode deixar a descoberto dados de utilizadores iOS e Microsoft

Investigadores da Universidade de Boston apresentaram os resultados de um estudo que conclui que uma falha no protocolo de comunicação Bluetooth pode expor a identidade e localização dos utilizadores. Windows 10, iOS, e macOS são os sistemas operativos afetados por esta falha.

O estudo “Tracking Anonymized Bluetooth Devices” indica que muitos dispositivos Bluetooth utilizam endereços MAC ao anunciar a sua presença. No entanto, a equipa descobriu que é possível contornar a aleatoriedade desses endereços para monitorizar permanentemente um dispositivo específico.

O Bluetooth de baixo consumo, utilizado no Bluetooth 5, foi o principal foco desta investigação. Durante os testes, os investigadores montaram um testbed de dispositivos Apple e Microsoft para analisar os canais BLE e "eventos publicitários" dentro das proximidades padrão do Bluetooth.

Os identificadores podem ser incorporados num algoritmo para seguir dispositivos e contornar a aleatoriedade de endereços, fornecendo dados que os investigadores intitularam de "uma pseudo identidade secundária temporária".

Embora esta técnica funcione em sistemas Windows, iOS e MacOS, o sistema operacional Android estará imune, de acordo com a investigação, uma vez que o sistema operativo não envia continuamente mensagens publicitárias.