Comece Agora Agende uma Demonstração

Smartphones rastreados por sinais Bluetooth

14 de junho de 2022 | Blog Smartphones rastreados por sinais Bluetooth


rastreamento de vulnerabilidade bluetooth

Proteja seu negócio com a CyberHoot hoje mesmo!!!


Inscreva-se para assistir

A grupo de engenheiros da Universidade da Califórnia em San Diego demonstrou pela primeira vez que os sinais Bluetooth emitidos pelos nossos smartphones têm uma impressão digital que pode ser usado para rastrear os movimentos de um indivíduo. A pesquisa sugere que pequenas imperfeições de fabricação no hardware são exclusivas de cada dispositivo e causam distorções mensuráveis que podem ser usadas como um "impressão digital para rastrear um dispositivo específico”.

Se você já assistiu Mr. Robot, deve ter visto isso na 4ª temporada, quando a localização exata de alguém na Grand Central Station foi rastreada por meio de um cartão de acesso de segurança habilitado para Bluetooth. Parece que isso é realmente possível (não apenas em uma série de TV fictícia). Os pesquisadores tinham uma discussão em 2019, e teorizou que seria possível rastrear a localização de um usuário com as ferramentas certas. Agora, essa teoria foi confirmada por engenheiros da Universidade da Califórnia em San Diego. 

Como isso funciona?

Para realizar um ataque de impressão digital, o hacker deve estar equipado com um 'Software Defined Radio sniffer', um receptor de rádio capaz de gravar sinais de rádio de QI brutos. Dispositivos como smartwatches, rastreadores de fitness e smartphones transmitem um sinal chamado beacons Bluetooth com uma taxa média de 500 beacons por minuto. Esses sinais de transmissão constante permitem funcionalidades como "rastreamento de dispositivos perdidos" e aplicativos baseados em localização, como geofencing

Os pesquisadores descobriram que esses beacons emitidos por dispositivos habilitados para Bluetooth mostram detalhes, incluindo a localização do dispositivo. MAC Address, que todo dispositivo conectado à rede tem como característica de identificação. Hackers com os 'Sniffers' para rastrear esses beacons podem coletar o endereço MAC de alguém e rastreá-lo indefinidamente, desde que esteja dentro do alcance de um software baseado em rádio de segmentação sniffer.

Um hacker pode precisar de trabalho adicional para descobrir o endereço MAC de um alvo capturado em uma área populosa, onde dezenas a centenas de sinais de endereço MAC podem estar competindo com uma pessoa de interesse.

O que isso significa para mim ou para minha empresa?

Isso significa que todos devem desligar o Bluetooth e o Wi-Fi sempre que não estiverem em uso. Ter seu dispositivo enviando centenas de sinalizadores Bluetooth a cada minuto ou se conectando automaticamente a redes Wi-Fi desprotegidas pode colocar você e sua empresa em risco.

É melhor desativar essas configurações quando não estiverem em uso. Em um iPhone, você pode fazer isso no menu suspenso no canto superior direito da tela. Aqui, você pode ativar o modo avião, ajustar o brilho ou simplesmente "desligar" o Bluetooth e/ou o Wi-Fi. Clicar em desativar o Bluetooth ou o Wi-Fi nessa área do telefone desativa esses recursos apenas por um período, não indefinidamente. Dentro de 8 horas a um dia, eles podem se reativar.

Para usuários do iPhone
  • Vá em Ajustes > Bluetooth e desative o Bluetooth.
  • Vá para Configurações > Wi-Fi e desative o Wi-Fi.
Para usuários do Android
  • Vá para Configurações > Dispositivos conectados > Preferências de conexão > Bluetooth > Desativar Bluetooth.
  • Vá para Configurações > Clique em Rede e internet > Toque no botão ao lado de Wi-Fi para desligá-lo.

Além dessas recomendações, a CyberHoot recomenda as seguintes ações mínimas essenciais para proteger você e sua empresa contra violações ou exploração. 

Recomendações mínimas essenciais de segurança cibernética da CyberHoot

As recomendações a seguir ajudarão você e sua empresa a se manterem seguros diante das diversas ameaças que você pode enfrentar no dia a dia. Todas as sugestões listadas abaixo podem ser obtidas contratando os serviços de desenvolvimento do Programa vCISO da CyberHoot.

  1. Governe os funcionários com políticas e procedimentos. Você precisa, no mínimo, de uma política de senhas, uma política de uso aceitável, uma política de tratamento de informações e um programa de segurança da informação (WISP) por escrito.
  2. Treinar os funcionários sobre como identificar e evitar ataques de phishing. Adote um sistema de gerenciamento de aprendizagem como o CyberHoot para ensinar aos funcionários as habilidades necessárias para que eles sejam mais confiantes, produtivos e seguros.
  3. Teste funcionários com ataques de phishing para praticar. Os testes de phishing da CyberHoot permitem que as empresas testem funcionários com ataques de phishing confiáveis e submetam aqueles que falham a um treinamento corretivo de phishing.
  4. Implementar tecnologia crítica de segurança cibernética, incluindo autenticação de dois fatores em todas as contas críticas. Habilite a filtragem de SPAM de e-mail, valide backups e implante proteção de DNS, antivirus, e antimalware em todos os seus endpoints.
  5. Na era moderna do trabalho em casa, certifique-se de gerenciar dispositivos pessoais que se conectam à sua rede validando sua segurança (patches, antivírus, proteções de DNS) ou proibindo seu uso completamente.
  6. Se você não passou por uma avaliação de risco terceirizada nos últimos 3 anos, deveria ter uma agora. Estabelecer uma estrutura de gestão de riscos na sua organização é fundamental para lidar com os riscos mais graves com seu tempo e dinheiro limitados.
  7. Contrate um Seguro Cibernético para se proteger em caso de desastre. O Seguro Cibernético não é diferente de um seguro de carro, incêndio, inundação ou vida. Ele está lá quando você mais precisa.

Cada uma dessas recomendações, exceto o seguro cibernético, está incorporada ao produto e aos serviços virtuais do Diretor de Segurança da Informação da CyberHoot. Com a CyberHoot, você pode gerenciar, treinar, avaliar e testar seus funcionários. Visite CyberHoot.com e inscreva-se em nossos serviços hoje mesmo. No mínimo, continue aprendendo inscrevendo-se em nosso serviço mensal Boletins informativos sobre segurança cibernética para ficar por dentro das atualizações atuais sobre segurança cibernética.

Fontes:

Posto de ameaça

Pesquisa da UCSD

Leituras adicionais:

Uma mesa redonda de hackers analisa o 'Mr. Robot'

Ataque Airtag da Apple

Visão geral da ferramenta Bettercap WiFi e Bluetooth Sniffer:

Últimos Blogs

Fique por dentro das últimas novidades insights de segurança

Descubra e compartilhe as últimas tendências, dicas e melhores práticas de segurança cibernética, além de novas ameaças às quais você deve ficar atento.

Seus funcionários conectaram 47 aplicativos ao Google no ano passado. Você consegue citar algum deles?
12 de maio de 2026 | Blog

Seus funcionários conectaram 47 aplicativos ao Google no ano passado. Você consegue citar algum deles?

Os tokens OAuth não expiram quando os funcionários saem da empresa, as senhas mudam ou os aplicativos se tornam maliciosos. Seu programa de segurança precisa...

Ler mais
Os atacantes não precisam de uma chave. Eles já têm a sua.
5 de maio de 2026 | Blog

Os atacantes não precisam de uma chave. Eles já têm a sua.

A maioria das violações de segurança não começa com um hacker de capuz decifrando códigos às 3 da manhã. Elas começam com seu nome de usuário e um...

Ler mais
Claude Mythos abriu a Caixa de Pandora. O Projeto Glasswing está correndo contra o tempo para fechá-la.
10 de abril de 2026 | Blog

Claude Mythos abriu a Caixa de Pandora. O Projeto Glasswing está correndo contra o tempo para fechá-la.

Atualizações do artigo: A partir de 6 de maio de 2026, todos os principais laboratórios de IA dos EUA, incluindo Google DeepMind, Microsoft, xAI,...

Ler mais
Comece Agora Torne-se um expert em crédito privado