Alcuni ricercatori della Boston University avrebbero individuato una pericolosa vulnerabilità a carico del protocollo BT che sta alla base della tecnologia di comunicazione Bluetooth. Tale problematica coinvolgerebbe quasi tutti i sistemi operativi più utilizzati (Windows, macOS e iOS) tranne Android che invece sembrerebbe esserne immune.
La falla sarebbe stata rilevata nella specifica BLE (Bluetooth Low Energy), essa è stata ufficializzata nel corso del 2010 ed è oggi integrata nei moduli di tutti i device più recenti. Il suo scopo è quello di limitare i consumi energetici durante le operazione di trasferimento dei dati, sostanzialmente ha il compito di ridurre l’impatto sull’autonomia delle batterie.
L’implementazione di questa specifica per le piattaforme citate in precedenza non prevede che le informazioni scambiate tra due dispositivi avvengano esclusivamente su canali criptati, il rischio è quindi che un utente malintenzionato possa scatenare un attacco di tipo Man in the Middle per interferire nell’interscambio e sottrarre informazioni riservate.
A livello teorico un’azione di questo tipo non dovrebbe essere possibile in quanto gli indirizzi MAC dei dispositivi vengono prodotti casualmente proprio per impedirne l’identificazione. Le trasmissioni "in chiaro" consentirebbero però di isolare dei token ID grazie ai quali bypassare la protezione e accedere alle comunicazioni effettuate.
Una vulnerabilità come quella descritta potrebbe consentire diverse procedure di tracciamento non autorizzate, tra queste ultime vi sarebbe anche la possibilità di intercettare informazioni legate alla localizzazione di un device. Fortunatamente fino ad ora non sarebbero emersi episodi riguardanti violazioni effettuate grazie a questa problematica.
