back to top

Anche Bluetooth è vulnerabile ai "BIAS"

I ricercatori dell’EPFL (école Polytechnique Fédérale de Lausanne) avrebbero individuato una problematica di sicurezza a carico del protocollo Bluetooth, vulnerabilità che potrebbe esporre tutti i dispositivi che lo supportano (dagli smartphone ai tablet, dalle cuffie ai notebook) ad azioni malevole di tipo BIAS (Bluetooth Impersonation AttackS).

Il rischio derivante da questa criticità si manifesterebbe nel momento in cui due device vengono connessi tramite Bluetooth (pairing), in determinate situazioni infatti un utente malintenzionato potrebbe sostituire uno dei dispositivi collegati con un terzo e sfruttare quest’ultimo per accedere ai dati altrui ed eventualmente appropriarsene.

Almeno a livello teorico le opportunità per sfruttare situazioni di questo tipo potrebbero essere tantissime, basti pensare al gran numero di automobilisti che collegano il proprio smartphone al sistema del veicolo in uso, in questi casi il pairing potrebbe protrarsi anche per diverso tempo moltiplicando la possibilità che si verifichi un attacco.

I membri del Bluetooth SIG (Special Interest Group), cioè l’organizzazione senza fini di lucro che controlla l’implementazione degli standard Bluetooth, avrebbe già proceduto ad apportare i necessari interventi corretti a carico delle specifiche del core di Bluetooth, l’aggiornameno dovrebbe essere già in fase di rilascio ma potrebbe richiedere un po’ di tempo prima di essere distribuito dai produttori.

E’ bene sottolineare che la vulnerabilità descritta non crea alcun pericolo per la privacy nel caso in cui si utilizzano applicazioni per il Contact Tracing, le procedure di tracciamento non prevedono infatti il pairing dei device. Data il ruolo del Bluetooth in questo tipo di App è però assolutamente necessario che esso garantisca il più elevato livello di sicurezza possibile.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Apple pensa ad un iPad pieghevole da 18,8 pollici entro il 2028

Secondo alcune indiscrezioni Apple starebbe sviluppando un iPad pieghevole...

Un leak svela la Nintendo Switch 2

Recenti fughe di notizie suggeriscono che il design della...

WhatsApp: un Call Dialer per digitare i numeri di telefono

WhatsApp ha lanciato un nuovo aggiornamento attraverso il programma...

Microsoft niente più giochi esclusivi per Xbox?

Negli corso degli ultimi anni Microsoft ha modificato in...

LG dice addio ai lettori Blu-ray

LG Electronics ha interrotto ufficialmente la produzione dei suoi...

I Google Pixel funzionano anche senza batteria

Google ha rilasciato di recente una nuova funzionalità che...
Pubblicità