Por su diseño, se supone que no es posible obtener activamente la dirección de un dispositivo Bluetooth (que luego se utiliza para identificar el dispositivo con fines de seguimiento) cuando no está en modo descubrible, ya que no responderá a las preguntas. Sin embargo, si un dispositivo se está comunicando activamente con otro, estará transmitiendo información que puede utilizarse para rastrearlo de forma pasiva. La información disponible depende de las funciones BT que utilice el dispositivo. Las versiones posteriores de BT incluyen funciones de seguridad que pueden dificultar la detección de direcciones y, por tanto, el rastreo, aunque estas funciones suelen ser opcionales, por lo que los dispositivos más nuevos pueden seguir siendo tan fáciles de rastrear como los más antiguos.
En las versiones más antiguas de BT, una parte de la dirección, la LAP (Lower Address Part; asignada por el fabricante y único para el dispositivo) se transmite en texto claro en cada paquete. El salto de frecuencia puede dificultar la captura de paquetes, pero los receptores especializados pueden contrarrestarlo. Las nuevas versiones de BT pueden generar (y cambiar periódicamente) una dirección aleatoria en lugar de utilizar la del dispositivo; este comportamiento se denomina LE Privacidad 1 .
Otra parte de la dirección, la UAP (Upper Address Part; parte de la identificación del fabricante asignada a el fabricante), se utiliza para varios algoritmos, como la corrección de errores y la sincronización entre paquetes, y puede ser calculado 2 .
Un dispositivo también envía su dirección completa en texto claro cuando se autentifica con otro dispositivo. Un atacante puede intentar capturar esto desconectando los dispositivos (utilizando paquetes falsos con una carga útil especializada) y luego escuchando la reconexión.
Tenga en cuenta que todos estos ataques requieren que un dispositivo esté conectado a algún otro dispositivo. Si un dispositivo no es detectable y no está emparejado, no estará transmitiendo y no se puede hacer que transmita. Aun así, algunos tipos de rastreo son posibles.
Una aplicación en tu teléfono puede utilizar su mayor acceso para aprovechar el Bluetooth para rastrear tu ubicación, no basándose en la información de los propios datos del teléfono sino en los dispositivos BT cercanos. La aplicación de Google Servicios de localización de Android 3 recoge información sobre las balizas BT cercanas (aunque no estén emparejadas) y la envía a Google. Ten en cuenta que se trata de un tipo de seguimiento diferente al que permiten las otras técnicas.
Referencia:
- Comprender la seguridad de Bluetooth ; M. Loveless; 2018-01-09
* Descubrir el UAP Bluetooth_ ; M. Ossmann; 2014-06-10
0 votos
Claro... Si tu BT está encendida, está emitiendo y se puede ver que está ahí. No se necesita nada profesional para ver estos dispositivos, mi punto de acceso Meraki MR33 en mi apartamento los ve todo el tiempo, una mirada rápida me muestra más de 75 dispositivos vistos en la última semana. No puedo hacer mucho con esa información en general, pero sé que están ahí. Dicho esto, no creo que esta sea una pregunta específica de Android de ninguna manera.
0 votos
¿A qué se refiere exactamente con "rastrear"? ¿Encontrar la ubicación actual de tu teléfono sin importar la ubicación del buscador, detectar tu dispositivo cuando está cerca, encontrar dónde estuvo tu teléfono en el pasado (historial de ubicaciones), o algo más?
0 votos
@Acejavelin ¿estás seguro de que la visibilidad está desactivada en estos dispositivos? Si es como dices que todos los dispositivos con Bluetooth son siempre detectables, ¿para qué sirve exactamente la función de "visibilidad"? Y tienes razón, no es una pregunta específica de Android. Pero es lo primero que se me ocurrió, ya que casi todos los teléfonos Android tienen Bluetooth y esta opción de visibilidad en la configuración. Siéntase libre de recomendar un lugar mejor para mi pregunta.
0 votos
@Outis Tienes razón, debería haber sido más preciso aquí. Con rastreo me refiero a detectar el dispositivo cuando está cerca. Así que si el atacante tiene muchos de estos dispositivos de rastreo por toda la ciudad (por ejemplo, en el transporte público) siempre podría saber cuándo pasas por estos puntos.
0 votos
@freshCroissant: ten en cuenta que puedes editar la información en el post original (para que no sea necesario leer los comentarios).
1 votos
Seguridad.SE podría ser un sitio mejor para esta pregunta. En particular, es probable que los usuarios de allí estén más informados sobre este tema. Esta pregunta podría ser migrado allí.