Più Bluetooth? Meno sicurezza

Un team israeliano sostiene che una delle tecnologie più hot del momento è vulnerabile persino più di quanto già noto. Ma i produttori puntano davvero molto sul dente blu

Taipei (Taiwan) - La venticinquesima edizione del Computex, fiera internazionale dell'alta tecnologia, si è conclusa all'insegna del Bluetooth. Gli analisti dell'Industrial Economics & Knowledge Center di Taipei, ente dedicato allo studio delle tecnologie digitali, lanciano una previsione per il 2006: sarà l'anno del Bluetooth. Superato un lungo e difficile periodo di avvio, dovuto alla mancanza di vere killer-app, le applicazioni del sistema di comunicazione senza fili sviluppato da Ericsson sembrano pronte per raggiungere il mercato globale.

Bluetooth "non significa solo auricolari per il cellulare", sottolinea Jay Marsden, ingegnere ATI: entro l'anno prossimo verranno commercializzate nuove periferiche senza fili, ideate soprattutto per videogiocatori ed amanti della musica. Aziende come Nokia, Motorola, Logitech e BenQ hanno approfittato della vetrina taiwanese per presentare prodotti a basso costo: casse audio hi-fi, dispositivi di input e sistemi di controllo remoto. Tutti resi possibili dal crollo dei prezzi che ha investito la produzione dei chip Bluetooth, quasi esclusivamente made in Taiwan. Dal 2003 fino ad oggi, il costo di un singolo circuito integrato è passato da 6.40 a 3.80 dollari. La richiesta di chip da parte di compratori internazionali, hanno dichiarato gli studiosi dello IEK, è passata da 69 milioni di pezzi nel 2003 a 264 milioni per il 2006.

Ma dall'altra parte del mondo, in un laboratorio di ricerca israeliano, due esperti di sicurezza informatica lanciano l'ennesimo allarme: Bluetooth è sempre più insicuro. Come riportato dal New Scientist, Avishai Wool e Yaniv Shaked dell'Università di Tel Aviv avrebbero sviluppato "un attacco che permette di violare qualsiasi comunicazione tra periferiche Bluetooth". Una tecnica di cracking che utilizza un problema già noto legato al processo di pairing tra dispositivi Bluetooth. Equipaggiati di un semplice Pentium III, i due ricercatori israeliani si dicono in grado di introdursi all'interno di qualsiasi comunicazione Bluetooth in poche frazioni di secondo: "non si tratta di una teoria, ma di pura pratica". Wool e Shaked sveleranno tutti i dettagli della nuova falla in occasione del meeting internazionale MobiSys sulle tecnologie mobili, in programma a Seattle.
La progressiva implementazione di BlueTooth nella telefonia cellulare a tutte le latitudini, unita alla lenta standardizzazione del sistema, aumenta esponenzialmente i problemi legati all'uso di questa tecnologia. Tra i molti guai causati dai numerosi ed irrisolti problemi di BlueTooth, l'esperto di sicurezza Adam Laurie ha ricordato ai lettori di Punto Informatico che ci sono seri rischi per la privacy.

Tommaso Lombardi
TAG: sicurezza
7 Commenti alla Notizia Più Bluetooth? Meno sicurezza
Ordina
  • perche, a parte implementazioni BT bacate (come quella del nokia 6310 ,se non erro, e altri cellulari ormai un po datati) , e a differenza di altra tecnologia wireless (come il wifi), dove e' moolto semplice intercettare "on air" le comunicazioni, nel campo BT non esiste un hardware economico che permetta questa cosa.
    La parola chiave e' appunto "economico". esistono degli hw custom, ma dell'ordine di svariate migliaia di euro. Di certo un po fuori portata per lo smanettone di turno.
    Non potendo intercettare ,ti restano appunto o implementazioni BT bacate e/o scanning alla cieca del BDaddress e dopo dei PSM (dove pero' appunto devi conoscere lo specifico bug e sfruttarlo.. e cio significa che il bersaglio deve possedere tal cellulare con tal firmware bacato e avere il bt acceso ,e normalmente, anche settato in modo che sia individuabile (discovery attivato) ... e se scanni i BDA alla cieca ci metti secoli...).
    Oltre a tutto cio c'e' ben poco sw in giro che tenti attacchi seri...
    Vedremo che ci tirano fuori di nuovo questi israeliani..
    non+autenticato
  • tra tutte le stupidaggini che potrei immaginare di fare, sicuramente quella di tenere attiva in permanenza una connessione bluetoth (che oltretutto ti consuma batteria) e' sicuramente l'ultima che mi verrebbe in mente!
    E con questo si chiude l'argomento!
    non+autenticato

  • - Scritto da: Anonimo
    > tra tutte le stupidaggini che potrei immaginare
    > di fare, sicuramente quella di tenere attiva in
    > permanenza una connessione bluetoth (che
    > oltretutto ti consuma batteria) e' sicuramente
    > l'ultima che mi verrebbe in mente!

    È si, però immagina la ragazzina 14enne che non vuole altro che spedire i messaggini via bluetooth alel feste e sche si inc**** se non lo trova attivo di default...

    per questa schiera di persone se c'è DEVE funzionare SEMPRE... inutile cercare di farle ragionare...

    > E con questo si chiude l'argomento!

    si, per te, anche per gli altri ma con conclusioni opposte!

  • - Scritto da: Anonimo
    > tra tutte le stupidaggini che potrei immaginare
    > di fare, sicuramente quella di tenere attiva in
    > permanenza una connessione bluetoth (che
    > oltretutto ti consuma batteria) e' sicuramente
    > l'ultima che mi verrebbe in mente!

    perche'? e' tanto divertente fare toothing :/
    non+autenticato
  • mai avuto fiducia nel bluetooth.

    lo uso solo per il gps, niente cellulare, niente altro.
    non+autenticato
  • > mai avuto fiducia nel bluetooth.
    >
    > lo uso solo per il gps, niente cellulare, niente
    > altro.

    Infatti e' piuttosto insicuro, ma per scambiare file velocemente tra dispositivi, oppure "allinearli" va benissimo.
    non+autenticato

  • - Scritto da: Anonimo
    > mai avuto fiducia nel bluetooth.
    >
    > lo uso solo per il gps, niente cellulare, niente
    > altro.
    mh ma che significa? se lo tieni attivo nel GPS, vuol dire che il gps e' collegato con qualcos'altro... che sia un palmare , un cellulare o un pc.
    E se e' attivo sul pc/cell/palm , il problema 'sicurezza' si propone come da articoloSorride
    non+autenticato