Una vulnerabilidad de seguridad de Bluetooth puede permitir a los piratas informáticos rastrear e identificar a los propietarios de dispositivos. La vulnerabilidad explota la forma en que los dispositivos Bluetooth se transmiten a otros dispositivos y afecta a los dispositivos Windows 10, iOS y macOS. Curiosamente, los dispositivos Android no usan el mismo método de transmisión y, por lo tanto, son inmunes a esta vulnerabilidad.
ANUNCIO
Investigadores de la Universidad de Boston descubrieron la vulnerabilidad. Describieron las transmisiones de Bluetooth como el uso de una dirección aleatoria que cambia periódicamente para evitar el seguimiento. También han desarrollado un algoritmo de transferencia de direcciones que extrae tokens de identificación a pesar de la aleatorización. Esto permite realizar un seguimiento continuo del dispositivo Bluetooth objetivo.
El algoritmo tampoco requiere romper la seguridad de Bluetooth. Debido a esto, cualquier ataque que use este método sería indetectable. Más allá del simple seguimiento, este exploit también se puede utilizar para obtener información sobre la actividad del usuario.
En una declaración a ZDNet, Microsoft dijo que esta vulnerabilidad ha sido parcheada en la Actualización de mayo de Windows 10 (1903). En cuanto a Apple, es probable que la compañía emita una solución, si aún no lo ha hecho. También es poco común que Android sea inmune a un exploit que afecte a otras plataformas.
(Fuente: Simposio sobre tecnologías para mejorar la privacidad [PDF], a través de ZDNet, MacRumors)
