Pesquisadores da Universidade de Boston (BU) detectaram uma vulnerabilidade em vários dispositivos Bluetooth de alto perfil que podem permitir que terceiros determinem sua localização e outras informações confidenciais. Nas mãos erradas, essa informação pode ser usada para perseguir ou controlar todos passos de um usuário. Isso é especialmente preocupante, dado que basicamente todo mundo está carregando um dispositivo que suporta a tecnologia Bluetooth.
Como essa vulnerabilidade permite os hackers obterem a localização do usuário?
A vulnerabilidade tem a ver com a maneira como os dispositivos com a tecnologia Bluetooth conectam-se. Nesse relacionamento, um dispositivo serve como conexão central e o outro desempenha um papel periférico. O dispositivo periférico envia um sinal que contém um endereço exclusivo (semelhante a um endereço IP) e dados sobre a conexão. A maioria dos dispositivos produz um endereço aleatório que se reconfigura automaticamente periodicamente. Isso significa proteger a privacidade dos usuários, mas os pesquisadores da BU descobriram que, usando um algoritmo “sniffer” de código aberto, eles poderiam identificar conexões Bluetooth mesmo quando seus endereços fossem alterados
Embora a vulnerabilidade não permita os hackers terem acesso aos dados pessoais do usuários, ela pode ser usada para rastrear dispositivos Bluetooth. Os usuários de dispositivos com o sistema Android podem ficar descansados quanto a isso. Os pesquisadores dizem que os dispositivos Android não parecem estar vulneráveis, mas os dispositivos que usam Windows 10 e iOS podem ser rastreados.
