Bluetooth inciampa sulla sicurezza

Alcuni esperti hanno scoperto alcune gravi vulnerabilità di sicurezza che qualcuno potrebbe sfruttare per accedere a dati confidenziali o scroccare la connessione Internet
Alcuni esperti hanno scoperto alcune gravi vulnerabilità di sicurezza che qualcuno potrebbe sfruttare per accedere a dati confidenziali o scroccare la connessione Internet


Londra – Come successe con Wi-Fi, anche la sempre maggiore diffusione di Bluetooth porta alla luce alcune antipatiche pecche di gioventù. La giovane tecnologia wireless a corto e cortissimo raggio è vittima infatti di alcune vulnerabilità di sicurezza che, secondo gli esperti, potrebbero esporre gli utenti a notevoli rischi.

Fra le società più attive nell’analizzare le lacune di sicurezza dei dispositivi Bluetooth c’è la londinese AL Digital , la quale continua ad aggiornare un sito Web dove vengono descritte alcune delle più gravi falle che affliggono il noto protocollo wireless.

AL Digital spiega che attraverso un attacco denominato “SNARF”, un aggressore può essere in grado di connettersi ad un altro dispositivo Bluetooth e, senza che l’utente di quest’ultimo se ne accorga, rubare dati confidenziali come i nominativi della rubrica o gli appuntamenti in agenda. La società ha spiegato che questo sarebbe normale solo se il dispositivo fosse configurato per essere visibile a tutti gli altri: la falla rende invece possibile accedere a parti della memoria di un altro dispositivo anche quando questo opera in modalità protetta.

Secondo AL Digital soffrono di questo problema diversi modelli di telefoni cellulari di Nokia e Sony-Ericsson.

Un’altra falla espone invece i dispositivi Bluetooth ad un categoria di attacchi detta “backdoor”: questa può rendere accessibile l’intero contenuto della memoria attraverso un dispositivo che in precedenza sia stato elencato, e poi rimosso, dalla lista dei device “di fiducia”, anche detti “paired”. Questa debolezza, secondo quanto spiegato da AL Digital, potrebbe consentire ad un malintenzionato non solo di accedere a dati confidenziali memorizzati sul dispositivo della vittima, ma anche a servizi come WAP e GPRS.

La società inglese cita poi un’altra tecnica, detta “bluejacking”, che oggi viene spesso utilizzata per scambiarsi messaggi in modo anonimo ma che, se usata in modo malevolo, può anche in questo caso spalancare le porte ai cracker e rivelare a terzi contatti, appuntamenti, foto, messaggi di testo e altri dati archiviati nella memoria del telefono.

AL Digital afferma di aver messo a disposizione dei produttori e degli operatori tool attraverso cui verificare e analizzare queste vulnerabilità di sicurezza e, nel caso, sviluppare delle patch.

Link copiato negli appunti

Ti potrebbe interessare

04 02 2004
Link copiato negli appunti