Hackers estão a utilizar o Bluetooth para rastrear atividades policiais

By | 14/10/2023

A polícia utiliza todos os tipos de tecnologia para localizar indivíduos, no entanto, também é possível utilizar estas tecnologias para localizar a polícia. Os sinais Bluetooth, por exemplo, podem revelar quando e onde os policiais estão, bem como as ativações das suas câmaras de bordo ou Tasers:

“Seria muito, muito estranho se tivesse o volume aumentado e todos os seus dispositivos estivessem a gritar, não é verdade?”, explicou Alan “Nullagent” Meekins, cofundador da plataforma de rastreamento Bluetooth RFParty. “Mas é isso que eles realmente fazem nesses espectros sem fio: estão constantemente a gritar.”

Todos os dispositivos Bluetooth possuem um identificador exclusivo de 64 bits, o endereço MAC. Muitas vezes, parte desse endereço é composto por um Identificador Único Organizacional (OUI), uma forma de indicar quem fabricou o dispositivo. Olhando para os dispositivos IoT utilizado ​​pelas forças policiais, Alan Meekins e o seu cofundador Roger “RekcahDam” Hicks remontam à Axon, uma empresa bem conhecida pelos seus Tasers. Os kits policiais modernos vêm com equipamentos que usam Bluetooth (muitas vezes também fabricados pela Axon). Até mesmo os coldres de algumas pistolas enviam um ping Bluetooth quando uma arma é sacada.

O ID Bluetooth pode parecer trivial, mas pode revelar muitas informações sobre onde os policiais estão e o que estão a fazer, como quando as suas câmaras estão a gravar ou quando ligam a sirene para atender a uma chamada.

“Existe o sinal que é enviado quando um oficial pensa que algo vale a pena registar, se assim for, as pessoas podem documentar isso, detetar isso e não haverá dúvidas se houve ou não, de fato, uma câmara a bordo”, explicou Alan Meekins ao Engadget. É uma forma de determinar potencialmente se certas evidências existem para que possam ser produzidas mais rapidamente em solicitações de registos, algo que a polícia muitas vezes “atrasa”. Com o RFParty ativo, a aplicação recolhe dados históricos. No caso das dash cams, se o aparelho começar a gravar, ele envia um sinal Bluetooth para outros dispositivos. Se um policia ativar uma câmara, um Taser ou outro dispositivo Bluetooth, alguém que tenha a aplicação ativa poderá recolher os dados para obter detalhes sobre o incidente.

É um pouco como as ondas de rádio: se tiver equipamento para ir a outro lugar que não as estações de rádio, nas frequências utilizadas pelos serviços de emergência, por exemplo, pode ouvir as rádios da polícia, conhecer suas operações atuais e os locais das suas patrulhas.

Bluetooth: O exemplo do RFParty é diabolicamente simples e muito eficaz

Um porta-voz da Axon confirma que a empresa utiliza o Bluetooth para emparelhar sistemas automotivos com aplicações móveis e para dispositivos de gravação de vídeo. Usar a ligação Bluetooth ajuda a “garantir que os incidentes sejam registados e os dispositivos conectados para maximizar a visibilidade”, diz ele. “A Axon está a trabalhar em medidas e melhorias adicionais para gerir o problema de rastreamento desses dispositivos ao longo do tempo. Mais especificamente, girando endereços exclusivos (endereços MAC) que identificam dispositivos e eliminando a necessidade de incluir o número de série em transmissões Bluetooth para reduzir a possibilidade de rastreamento de um determinado dispositivo ao longo do tempo.”

Os recursos do RFParty não são projetados com o propósito específico de rastrear policiais, é um serviço genérico de varredura Bluetooth, semelhante aos existentes, como Wigle.net ou nRF Connect, mas entre os dispositivos exibidos nos seus mapas estão dispositivos encontrados usados ​​pela polícia, incluindo câmaras corporais. Mas alguns utilizadores já aproveitam o RFParty para acompanhar operações policiais.

É claro que para ter todos esses dados, o maior número possível de pessoas deve ter ativado o RFParty e é improvável que a aplicação se torne popular o suficiente para que haja dados suficientes. Independentemente disso, é interessante saber que as próprias tecnologias da polícia podem ser voltadas contra eles.

(N&T)