Hackers podem ter acesso a sua localização via uma vulnerabilidade encontrado no Bluetooth

851

Pesquisadores da Universidade de Boston (BU) detectaram uma vulnerabilidade em vários dispositivos Bluetooth de alto perfil que podem permitir que terceiros determinem sua localização e outras informações confidenciais. Nas mãos erradas, essa informação pode ser usada para perseguir ou controlar todos passos de um usuário. Isso é especialmente preocupante, dado que basicamente todo mundo está carregando um dispositivo que suporta a tecnologia Bluetooth.

Como essa vulnerabilidade permite os hackers obterem a localização do usuário?

A vulnerabilidade tem a ver com a maneira como os dispositivos com a tecnologia Bluetooth conectam-se. Nesse relacionamento, um dispositivo serve como conexão central e o outro desempenha um papel periférico. O dispositivo periférico envia um sinal que contém um endereço exclusivo (semelhante a um endereço IP) e dados sobre a conexão. A maioria dos dispositivos produz um endereço aleatório que se reconfigura automaticamente periodicamente. Isso significa proteger a privacidade dos usuários, mas os pesquisadores da BU descobriram que, usando um algoritmo “sniffer” de código aberto, eles poderiam identificar conexões Bluetooth mesmo quando seus endereços fossem alterados

Embora a vulnerabilidade não permita os hackers terem acesso aos dados pessoais do usuários, ela pode ser usada para rastrear dispositivos Bluetooth. Os usuários de dispositivos com o sistema Android podem ficar descansados quanto a isso. Os pesquisadores dizem que os dispositivos Android não parecem estar vulneráveis, mas os dispositivos que usam Windows 10 e iOS podem ser rastreados.