Bluetooth: una vulnerabilità mette a rischio la privacy

291

La tecnologia Bluetooth, il protocollo di comunicazione a corto raggio, torna a far parlare di sé in tema di sicurezza.

Vulnerabilità nel protocollo bluetooth

Un gruppo di ricercatori di sicurezza informatica della Boston University avrebbe scoperto una vulnerabilità del protocollo Bluetooth. Tale vulnerabilità consentirebbe infatti l’accesso non autorizzato alla posizione geografica (GPS), con conseguente rischio per la nostra privacy.

La vulnerabilità può essere sfruttata utilizzando degli algoritmi in grado di interpretare le informazioni raccolte dai dispositivi, come i fitness tracker, permettendo l’accesso ai dati relativi alla geolocalizzazione.

Fitbit a rischio

La maggior parte dei fitness tracker utilizza algoritmi crittografici a protezione dei dati personali degli utenti. Questi algoritmi sarebbero, teoricamente, in grado di fermare potenziali attacchi di questo tipo.

Questo però non sembrerebbe essere vero nel caso dei dispositivi Fitbit, in quanto l’azienda non è solita randomizzare gli indirizzi utilizzati dai dispositivi Bluetooth per comunicare tra di loro, rendendoli più semplici da decifrare.

La situazione su Android e iOS

I dispositivi Android sembrerebbero i meno esposti, in quanto Google rilascia frequentemente aggiornamenti di sicurezza relativi ai protocolli utilizzati dagli smartphone.

Nei dispositivi Apple, per ora, la vulnerabilità è sfruttabile soltanto in vicinanza del dispositivo, in quanto la connessione Bluetooth permette solo comunicazioni a corto raggio.

La speranza è che i produttori siano a conoscenza della vulnerabilità e siano in grado di sviluppare misure di sicurezza adeguate per minimizzare i rischi di diffusione non autorizzata delle proprie informazioni personali.