La tecnologia Bluetooth è presente sul mercato dall’ormai lontano 1999, quando una Joint venture tra Intel, Sony, Toshiba, IBM e Nokia ed Ericsson ha creato lo standard per il più famoso protocollo di comunicazione a corto raggio.
A partire dai primi anni 2000, ogni telefono cellulare e, a seguirsi, smartphone è stato dotato di questo semplice e conveniente protocollo di comunicazione. Nonostante fossimo a conoscenza delle vulnerabilità intrinseche della connettività Bluetooth, un team di ricercatori sembrerebbe aver scoperto un bug a livello di protocollo che potrebbe mettere a serio rischio la nostra privacy.
FITBIT A RISCHIO: FALLA NEL PROTOCOLLO BLUETOOTH
Un team di ricercatori di sicurezza informatica della Boston University, infatti, avrebbe scoperto una vulnerabilità del protocollo Bluetooth che permetterebbe a malintenzionati di accedere alla posizione geografica senza autorizzazione.
La vulnerabilità può essere, infatti, sfruttata un algoritmo in grado di interpretare le informazioni raccolte dai dispositivi Bluetooth, come ad esempio i fitness tracker, ed accedere quindi ai dati relativi alla geolocalizzazione.
Leggi anche Xiaomi Mi Band 4 è finalmente ufficiale! NFC e tanto altro ad un prezzo contenuto
Tuttavia, la maggior parte dei fitness tracker, di consueto, utilizza degli algoritmi crittografici a protezione dei dati personali degli utenti che dovrebbero essere, in condizioni normali, in grado di fermare potenziali attacchi di questo tipo.
Questo però non sembrerebbe essere del tutto vero nel caso dei dispositivi a marchio Fitbit, in quanto l’azienda non è solita randomizzare gli indirizzi utilizzati dai dispositivi Bluetooth per comunicare tra di loro, rendendoli più semplici da decifrare. Inoltre, la vulnerabilità sembrerebbe essere meno pericolosa sui dispositivi Android, in quanto Google è solita rilasciare aggiornamenti di sicurezza spesso relativi ai protocolli di rete utilizzati dalla maggior parte degli smartphone.
Per quanto riguarda gli utenti iPhone, per ora, la vulnerabilità è sfruttabile soltanto se ci si trova in prossimità del dispositivo, in quanto la connessione Bluetooth, come ben saprete, è un protocollo utilizzato per le comunicazioni a corto raggio tra più dispositivi.
Nonostante ciò speriamo che, ora che i produttori sono a conoscenza della vulnerabilità, essi siano in grado di sviluppare un meccanismo protettivo adeguato per minimizzare i rischi di diffusione non autorizzata delle proprie informazioni di carattere personale.
Via: Engadget | Fonte: Boston University
