Il Bluetooth è uno standard per la trasmissione/ricezione dei dati ormai onnipresente su computer, smartphone e tablet.
La tecnologia in questione offre un metodo standard, economico e sicuro per scambiare informazioni tra dispositivi differenti attraverso una frequenza radio a corto raggio in grado di ricercare i dispositivi coperti dal segnale radio entro un raggio di qualche decina di metri mettendoli in comunicazione tra loro
David Starobinski e Johannes Becker della Boston University – riferisce Zdnet – hanno preparato un documento di ricerca per evidenziare la possibilità di tracciare notebook, smartphone, tablet e dispositivi indossabili tipo fitbit sfruttando una falla della tecnologia Bluetooth.
Stando a quanto riportato nel documento (PDF) tecnicamente c’è un difetto nel meccanismo che permette di cambiare e randomizzzare costantemente il MAC address (l’indirizzo fisico assegnato in fabbrica) per impedire il tracking dei dispositivi. Questa falla, sfruttata da cybercriminali, potrebbe permettere di tracciare non solo i dispositivi ma anche di ottenere informazioni sull’identità e sull’attività e/o posizione dell’utente.
Il problema principale nella falla Bluetooth è che i token identificativi e indirizzi MAC casuali non sono cambiati in sincrono permettendo di sfruttare quello che i ricercatori dell’Università di Boston hanno chiamato algoritmo di riporto-indirizzo” (address-carryover algorithm) e tracciare un dispositivo usando una seconda “pseudo-identità”.
L’exploit funzionerebbe sui PC con Windows 10, dispositivi iOS e Mac con macOS e dunque su iPhone, Surface, MacBook e così via con integrata tecnologia Bluetooth. I dispositivi Andoid, per una volta, sono al sicuro giacché sfruttano un modo completamente diverso di gestire il traffico Bluetooth. Tra i modi per aggirare su Mac il problema, la possibilità di disattivare/attivare al volo il Bluetooth (un meccanismo che non sembra invece funzionare sui PC con Windows).
La falla è stata segnalata sia ad Apple, sia a Microsoft a novembre dello scorso anno; non sono mai stati ancora presentati rimedi ed evidentemente le due aziende non ritengono il problema prioritario.
Su Macitynet trovate centinaia di articoli dedicati alla sicurezza informatica: partite da questa pagina.
