Jueves, 10 de enero de 2008

Trucos PalmTrucos Windows MobileBluetoothtracking.org, el gran hermano inalámbrico

La gran mayoría de los teléfonos móviles que se venden hoy en día incorporan conectividad bluetooth. Y una gran parte de los usuarios lo llevan activado de contínuo para aprovechar la capacidad de detectar teléfonos cercanos, utilizar el manos libres del coche (algo que no necesita que el bluetooth sea visible tras haber registrado el aparato por primera vez), o por simple desconocimiento. No hay más que sentarse en una cafetería y activar la detección de aparatos cercanos: aparecerán decenas y decenas de ellos.

Detectando los gadgets con bluetooth cercanos
Detectando los gadgets con bluetooth cercanos

Y es que la funcionalidad del manos libres y demás accesorios no se verían mermadas por tener el blueetooth activado pero oculto, sin embargo mucha gente lo ignora y sigue siendo una emisora de radio ambulante (y expuesta a recibir un virus por bluetooth).

Configuración segura del bluetooth, activado pero invisible
Configuración segura del bluetooth, activado pero invisible

Sería interesante aprovechar todo este “ruido” bluetooth para analizar la gente que pasa a nuestro alrededor, o de nuestra casa ¿verdad? Ésto es lo que pensó un geek de Apeldoorn, en Holanda, al ver lo que podía hacer con el adaptador bluetooth USB que acababa de instalar en su PC:

En septiembre de 2007 enchufé un adaptador bluetooth USB con alcance de 100 metros, y empezaron a aparecer en mi PC los nombres de teléfonos/aparatos con bluetooth cercanos. Fue entonces cuando se me ocurrió la idea de montar una red de escáneres por mi ciudad para analizar la gente.

Coloqué adaptadores bluetooth en cinco sitios con acceso a internet: las casas de mis amigos y familiares. Para mantener el presupuesto bajo utilizo Capios (unos terminales Windows CE). Reprogramé el módulo Disk on Chip para que corriese Linux (en concreto DSL) y mis scripts. Los datos recogidos se envían a una base de datos central (MySQL). El resultado final es lo que se ve en estas páginas.

Esquema del montaje
Esquema del montaje

Así es, en Bluetoothtracking.org podemos ver los resultados de la investigación llevada a cabo. El número de equipos es impresionante: basta ver la lista de los detectados en las últimas 24 horas no detectados previamente. Los resultados son muy interesantes, y abren todo un campo de técnicas de estudio de la población:

  • El tráfico de gente cerca de unos edificios de oficinas, con un pico a las 8, y otro a las 12 el viernes (mucha gente tiene la tarde del viernes libre):

Equipos detectados durante la semana cerca de las oficinas
Equipos detectados durante la semana cerca de las oficinas

  • Lo mismo pero en el centro de la ciudad, viéndose el horario en el que los grandes almacenes abren:

Equipos detectados durante la semana en el centro
Equipos detectados durante la semana en el centro

  • La distribución de modelos de GPS TomTom con bluetooth activado, detectados en los coches que circularon cerca de los sensores:

Modelos de navegador GPS TomTom detectados
Modelos de navegador GPS TomTom detectados

  • La distribución de los modelos Nokia, un estudio perfecto de la popularidad de cada uno de ellos:

Modelos de terminales móviles Nokia detectados
Modelos de terminales móviles Nokia detectados

Viaje interpretado a partir de dos avistamientos consecutivos
Viaje interpretado a partir de dos avistamientos consecutivos

Como vemos, el resultado deja de ser una curiosidad, para tener implicaciones notables. Imaginemos el interés que esta técnica puede tener para las empresas al poder realizar estudios de comercialización y usos de sus productos totalmente reales (esto no son encuestas, son datos de toda la población que pasa por los sensores), o para la policía, al poder saber cuándo un teléfono pasó por cierto sitio, que ruta siguió, etc.

Sin embargo, no debemos alarmarnos en exceso, ya que aunque la dirección MAC del teléfono identifique unívocamente al aparato (al igual que pasa con la tarjeta de red de nuestros PC), no se puede relacionar unívocamente el teléfono con la persona. Alguien puede estar usándolo prestado, o haberlo robado. Además no existe una base de datos que relacione direcciones MAC con el propietario del equipo (¿seguro? ¿por cuanto tiempo?).

En la página del proyecto podemos ver que el autor ha tomado las medidas necesarias para mantener la privacidad de las personas detectadas:

  • Sólo se muestran los 6 primeros dígitos de la MAC (los correspondientes al fabricante, los otros 6 dígitos sí que identifican unívocamente al aparato).
  • Se han eliminado los nombres de equipo que son combinación de nombres y apellidos, direcciones de correo, números de teléfono, etc.
  • Se han eliminado los datos más detallados de los equipos.
  • Se ha eliminado la opción de búsqueda

Claro está, que esta persona haya eliminado esta información de su página, no quiere decir que otros que apliquen esta misma técnica vayan a hacerlo. Es más, cruzando los datos de esta base de datos con los que las operadoras poseen de sus terminales, y de los usuarios de estos terminales, el ataque a nuestra privacidad que puede suponer es realmente preocupante. Así que como conclusión, no le pongáis tan fácil el poder vigilar todos vuestros movimientos, y desactivad la visibilidad del bluetooth de vuestros aparatos, van a seguir funcionando igual pero no irán anunciando por ahí vuestra presencia.

si te ha gustado este post.



8 comentarios sobre “Bluetoothtracking.org, el gran hermano inalámbrico”


Deja un comentario


Etiquetas válidas:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Akismet ha protegido ya este blog de miles de comentarios fraudulentos. Pero si por error filtra tu comentario por favor avísame mediante el email de contacto de la derecha.