Fitness tracker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Bluetooth, una falla mette in pericolo i vostri dispositivi

Una vulnerabilità Bluetooth permetterebbe a dei cybercriminali di tracciare l'attività di chi indossa fitness tracker oppure utilizza dispositivi Apple

18 Luglio 2019 - Insieme al Wi-Fi, il Bluetooth è senza dubbio la connessione senza fili più conosciuta e utilizzata. Presente ormai su qualunque tipologia di dispositivo (dagli smartphone alle lampadine smart, passando per speaker senza fili, smartwatch e fitness tracker) è estremamente versatile e consente di connettere due dispositivi senza consumare troppa energia.

Nonostante l’ampio utilizzo (o forse proprio a causa di questo), capita a volte che degli hacker riescano a scoprire, e sfruttare per i loro loschi scopi, delle falle software del firmware Bluetooth. L’ultima, ad esempio, è stata resa nota appena poche ore fa da un gruppo di ricercatori della Boston University. In particolare, si tratta di una vulnerabilità che colpisce alcuni dei fitness tracker più diffusi sul mercato, dando la possibilità a qualche hacker di individuare con grande precisione la posizione di chi indossa o utilizza il device.

La falla nella connessione Bluetooth

Come accennato, la vulnerabilità Bluetooth individuata dalla Boston University permetterebbe a terzi di determinare la posizione dell’utente, un’informazione sensibile, soprattutto in mano ad un possibile stalker. La falla nella connessione Bluetooth è legata alla modalità in cui viene stabilita e gestita la connessione tra due dispositivi.

Quando questa avviene, uno dei due dispositivi assume un ruolo “centrale”, gestendo gli aspetti tecnici della comunicazione. In particolare, quello che in gergo viene chiamato “master” assegna all’altro dispositivo (chiamato “slave”) una sorta di indirizzo cui inviare i pacchetti dati. Per proteggere gli utenti, questo indirizzo viene cambiato a intervalli regolari, in modo da rendere anonima la comunicazione. O, quanto meno, provarci. Grazie a un complesso algoritmo, infatti, è possibile risalire a ritroso all’indirizzo originario e tracciare, così, tutte le attività e i dati inviati.

Rischio Bluetooth: i dispositivi interessati

Stando a quanto dichiarato da analisti e ricercatori, i device Android non sarebbero interessati dalla vulnerabilità, mentre corrono un rischio reale rischio i dispositivi Applee Windows 10. Ma a dover stare particolarmente attenti sono gli utenti FitBit, perché i device dedicati al fitness della casa di San Francisco non sono in grado di aggiornare i loro indirizzi univoci diventando così facile preda di eventuali malintenzionati.