Resettare iPhone Fonte foto: Shutterstock
SICUREZZA INFORMATICA

IPhone, problema Bluetooth: permette di rubare il numero di telefono

Alcuni ricercatori di sicurezza hanno scoperto che il Bluetooth e il Wi-Fi dell'iPhone soffrono di una falla che consente di rubare diversi dati dal telefono

2 Agosto 2019 - Se hai un iPhone e usi la connessione Bluetooth allora stai attento: qualcuno potrebbe rubarti il numero di telefono. È quanto hanno scoperto alcuni ricercatori specializzati in sicurezza informatica analizzando il comportamento del chip Bluetooth degli iPhone durante alcune specifiche operazioni.

La vulnerabilità è insita nel protocollo Apple Wireless Direct Link (AWDL), che serve a trasferire dati tra dispositivi vicini connessi tra loro tramite Wi-Fi o Bluetooth Low Energy. All’interno del traffico inviato con l’AWDL ci sono anche informazioni sullo smartphone: lo stato del Wi-Fi, la versione del sistema operativo e altro ancora. Ma, almeno fino a oggi, nessuno era riuscito ad accedere tramite questi dati anche al numero di telefono della SIM inserita nell’iPhone. Adesso i ricercatori di Hexway ci sono riusciti. Il grande rischio derivante da questa vulnerabilità è che l’AWDL è usato durante le condivisioni di file, video e foto tramite AirDrop.

A rischio non sole connessioni Bluetooth LE

I ricercatori precisano che, durante alcune operazioni eseguite sia con connessione Bluettoth Low Energy (BLE) che Wi-Fi, è possibile estrapolare anche il numero di telefono del dispositivo. Non tutto il numero viene trasmesso, ma i pochi dati inviati sono sufficienti a ricostruirlo per intero perché i numeri di telefono hanno una formattazione standard e sempre uguale.

Quindi è possibile utilizzare delle tavole precalcolate per recuperare il resto del numero di telefono. “La nostra ricerca rivela la possibilità di estrarre il numero di telefono non solo durante l’utilizzo di AirDrop ma anche durante l’utilizzo di altre funzioni, come la connessione di rete WiFi“, spiega Dmitry Chastuhin, ricercatore di Hexway.

Cosa si rischia con il bug

Questo bug del protocollo AWDL non è utilizzabile dagli hacker per mettere a segno attacchi massicci contro un gran numero di dispositivi. È però utilizzabile per attacchi mirati, finalizzati all’ingegneria sociale: “Qualcuno potrebbe partecipare a qualsiasi conferenza e raccogliere informazioni sui suoi partecipanti“, spiega Chastuhin. Ma il ricercatore ha avuto anche un’idea su un modo positivo per sfruttare questa vulnerabilità: “Individuare gli studenti che usano gli AirPod per imbrogliare gli esami o le persone che inviano contenuti offensivi tramite AirDrop“.