Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Los dispositivos Bluetooth LE pueden ser rastreados

Fecha de publicación 29/07/2019

Un grupo de investigadores de la Universidad de Boston ha publicado un artículo científico donde muestran como han conseguido saltarse el sistema de protección anti rastreo para dispositivos Bluetooth Low Energy (BLE), presente desde el estándar Bluetooth 4.0.

Los dispositivos BLE emplean canales públicos no cifrados para anunciar su presencia a otros dispositivos y, para evitar su seguimiento o identificación, emplean una característica de aleatorización de la dirección MAC (Media Access Control) en lugar de utilizar su dirección MAC permanente.

El fallo, que podría extenderse al nuevo estándar Bluetooth 5.0, se encuentra presente en dicha característica de aleatorización, ya que es posible extraer tokens identificativos de los payloads de los mensajes enviados y emplearlos para realizar un seguimiento al dispositivo.

Los investigadores recomiendan a los fabricantes implementar medidas para mejorar la seguridad de los dispositivos, en el paper publicado presentan algunas pautas y mejoras que podrían ser aplicadas para subsanar este fallo.
 

Etiquetas