Bluetooth inciampa sulla sicurezza

Alcuni esperti hanno scoperto alcune gravi vulnerabilitÓ di sicurezza che qualcuno potrebbe sfruttare per accedere a dati confidenziali o scroccare la connessione Internet

Londra - Come successe con Wi-Fi, anche la sempre maggiore diffusione di Bluetooth porta alla luce alcune antipatiche pecche di giovent¨. La giovane tecnologia wireless a corto e cortissimo raggio Ŕ vittima infatti di alcune vulnerabilitÓ di sicurezza che, secondo gli esperti, potrebbero esporre gli utenti a notevoli rischi.

Fra le societÓ pi¨ attive nell'analizzare le lacune di sicurezza dei dispositivi Bluetooth c'Ŕ la londinese AL Digital, la quale continua ad aggiornare un sito Web dove vengono descritte alcune delle pi¨ gravi falle che affliggono il noto protocollo wireless.

AL Digital spiega che attraverso un attacco denominato "SNARF", un aggressore pu˛ essere in grado di connettersi ad un altro dispositivo Bluetooth e, senza che l'utente di quest'ultimo se ne accorga, rubare dati confidenziali come i nominativi della rubrica o gli appuntamenti in agenda. La societÓ ha spiegato che questo sarebbe normale solo se il dispositivo fosse configurato per essere visibile a tutti gli altri: la falla rende invece possibile accedere a parti della memoria di un altro dispositivo anche quando questo opera in modalitÓ protetta.
Secondo AL Digital soffrono di questo problema diversi modelli di telefoni cellulari di Nokia e Sony-Ericsson.

Un'altra falla espone invece i dispositivi Bluetooth ad un categoria di attacchi detta "backdoor": questa pu˛ rendere accessibile l'intero contenuto della memoria attraverso un dispositivo che in precedenza sia stato elencato, e poi rimosso, dalla lista dei device "di fiducia", anche detti "paired". Questa debolezza, secondo quanto spiegato da AL Digital, potrebbe consentire ad un malintenzionato non solo di accedere a dati confidenziali memorizzati sul dispositivo della vittima, ma anche a servizi come WAP e GPRS.

La societÓ inglese cita poi un'altra tecnica, detta "bluejacking", che oggi viene spesso utilizzata per scambiarsi messaggi in modo anonimo ma che, se usata in modo malevolo, pu˛ anche in questo caso spalancare le porte ai cracker e rivelare a terzi contatti, appuntamenti, foto, messaggi di testo e altri dati archiviati nella memoria del telefono.

AL Digital afferma di aver messo a disposizione dei produttori e degli operatori tool attraverso cui verificare e analizzare queste vulnerabilitÓ di sicurezza e, nel caso, sviluppare delle patch.
30 Commenti alla Notizia Bluetooth inciampa sulla sicurezza
Ordina
  • Chi avesse comperato un motorola serie V525-600 non avrebbe di questi problemi perchè il bluetooth nel cellulare si può semplicemente disattivare cosicchè nessuno può accedervi , e si accende ovviamente solo quando serve!
    meditate!
    non+autenticato

  • - Scritto da: Anonimo
    > Chi avesse comperato un motorola serie
    > V525-600 non avrebbe di questi problemi
    > perchè il bluetooth nel cellulare si
    > può semplicemente disattivare
    > cosicchè nessuno può accedervi
    > , e si accende ovviamente solo quando serve!
    > meditate!

    Non è questo il punto, su quasi tutti i cell si può disattivare il bluetooth. Però ti ricordo l'analogia con :

    "il computer più sicuro è il computer spento!"
    (a questo punto il computer a che serve??)
    non+autenticato
  • niente è sicuro in questo mondo! ma se uno proprio vuole essere più sicuro basta che disattiva il bluetooth quando va in giro , e lo attiva solo quando deve comunicare col pc o altre periferiche !
    altrimenti se si vuole sicurezza al 100% è meglio che vada in cima a una montagna senza cellulari nè pc!
    non+autenticato
  • perche` c`e` qualcuno che se ne va in giro col bluethoot attivato anche quando non serve? tutti con la batteria di ricambio?
    non+autenticato
  • Le Nokia con Bluetooth sono vulnerabili... ma si possono aggiornare?
    Temo che se Bluetooth è hard-coded non si può aggiornare... i bug ce lo dobbiamo tenere... ?
    non+autenticato

  • - Scritto da: Anonimo
    > Le Nokia con Bluetooth sono vulnerabili...
    > ma si possono aggiornare?
    > Temo che se Bluetooth è hard-coded
    > non si può aggiornare... i bug ce lo
    > dobbiamo tenere... ?

    stai parlando di un cellulare..
    cos'hai di cosi' prezioso da proteggere in _un cellulare_??
    E poi il raggio di 10 metri limita molto le possibilita' di subire un "attacco".

    Se invece hai dati sensibili sul telefonino.. beh, lasciamo perdere.
    non+autenticato
  • - Scritto da: Anonimo
    > stai parlando di un cellulare..
    > cos'hai di cosi' prezioso da proteggere in
    > _un cellulare_??

    Come al solito, sei miope o di corta veduta, probabilmente usi il cellulare solo per comporre numeri e telefonare.
    Il cellulare di oggi è un agente personale: agenda, rubrica, note, ecc ecc.

    > E poi il raggio di 10 metri limita molto le
    > possibilita' di subire un "attacco".

    Immagina che vai in un pub o discoteca, ti piace che tutti possano leggere la tua agenda?

    > Se invece hai dati sensibili sul
    > telefonino.. beh, lasciamo perdere.

    Già, Bluetooth sarebbe da lasciar perdere se non è così sicuro, ma sai in futuro probabilmente non si potrà farne a meno. Puoi fare a meno dell'email? A meno del cellulare?
    non+autenticato
  • opzioni, telefono, disattiva bluetooth. E' così difficile?
    non+autenticato

  • - Scritto da: Anonimo
    > opzioni, telefono, disattiva bluetooth. E'
    > così difficile?

    Non è difficile ma mi precluderei la possibilità di scambiare messaggi con persone prossime a me , è un gioco che prenderà piede.

    Quello che tu dici è l'analogo di:
    "il computer più sicuro è un computer spento"
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > opzioni, telefono, disattiva bluetooth.
    > E'
    > > così difficile?
    >
    > Non è difficile ma mi precluderei la
    > possibilità di scambiare messaggi con
    > persone prossime a me , è un gioco
    > che prenderà piede.
    >
    > Quello che tu dici è l'analogo di:
    > "il computer più sicuro è un
    > computer spento"

    quando dovrai o vorrai lo attivi, giochi e lo disattivi.
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > stai parlando di un cellulare..
    > > cos'hai di cosi' prezioso da proteggere
    > in
    > > _un cellulare_??
    >
    > Come al solito, sei miope o di corta veduta,
    > probabilmente usi il cellulare solo per
    > comporre numeri e telefonare.

    Appunto: io uso il cellulare per quello che e' stato creato: per TELEFONARE!

    > Il cellulare di oggi è un agente
    > personale: agenda, rubrica, note, ecc ecc.

    Per quello uso un palmare, anni luce avanti, credimi.
    E se anche per te fosse cosi' necessario un pim evoluto, avresti gia' buttato via le funzionalita' del telefono.

    > > E poi il raggio di 10 metri limita
    > molto le
    > > possibilita' di subire un "attacco".
    >
    > Immagina che vai in un pub o discoteca, ti
    > piace che tutti possano leggere la tua
    > agenda?

    Ma cosa stai qui a parlare di sicurezza...

    se vado in un pub gli strumenti che uso per lavorare li lascio a casa!
    Per questo e' ancora piu' utile la distinzione tra cellulare e palmare!



    > > Se invece hai dati sensibili sul
    > > telefonino.. beh, lasciamo perdere.
    >
    > Già, Bluetooth sarebbe da lasciar
    > perdere se non è così sicuro,
    > ma sai in futuro probabilmente non si
    > potrà farne a meno. Puoi fare a meno
    > dell'email? A meno del cellulare?

    evidentemente non hai capito nulla di quello che ho scritto

    non+autenticato
  • - Scritto da: Anonimo
    > > > stai parlando di un cellulare..
    > > > cos'hai di cosi' prezioso da
    > > >proteggere in _un cellulare_??
    > >
    > > Come al solito, sei miope o di corta
    > veduta,
    > > probabilmente usi il cellulare solo per
    > > comporre numeri e telefonare.
    >
    > Appunto: io uso il cellulare per quello che
    > e' stato creato: per TELEFONARE!

    Non per inviare ricevere sms ed email?
    Ricorda che non sei l'unica persona, ci sono molte persone che usano il cellulare per la messaggistica.
    Hai presente che cosa è il BlackBerry?
    Hai presente che con il BlackBerry è utile il Bluetooth per stampare alcune cose, per l'auricolare senza fili, e così via?


    > > Il cellulare di oggi è un agente
    > > personale: agenda, rubrica, note, ecc
    > ecc.
    >
    > Per quello uso un palmare, anni luce avanti,
    > credimi.

    Si ci credo, ma il limite è che non può comunicare.
    Tu hai un palmare su cui hai la rubrica, che fai? Trascrivi il numero dal palmare al cellulare? Mavva.
    Guarda cosa può fare il BlackBerry!

    > E se anche per te fosse cosi' necessario un
    > pim evoluto, avresti gia' buttato via le
    > funzionalita' del telefono.

    BlackBerry ...

    > > Immagina che vai in un pub o discoteca,
    > > ti piace che tutti possano leggere la tua
    > > agenda?
    >
    > Ma cosa stai qui a parlare di sicurezza...
    >
    > se vado in un pub gli strumenti che uso per
    > lavorare li lascio a casa!

    E diamo!! rimpiazziamo il pub con un qualsiasi luogo pubblico! Tsk, ti manca il senso di praticità.

    > Per questo e' ancora piu' utile la
    > distinzione tra cellulare e palmare!

    Vero, ma in futuro non diventa pratico avere 5 agenti ognuno per una funzionalità.

    > evidentemente non hai capito nulla di quello
    > che ho scritto

    Evidentemente non guardi il futuro.
    non+autenticato

  • - Scritto da: Anonimo

    >
    > Non per inviare ricevere sms ed email?

    sms si, email no, per quelle uso il palmare (piu' pratico).

    > Ricorda che non sei l'unica persona, ci sono
    > molte persone che usano il cellulare per la
    > messaggistica.

    non lo nego

    > Hai presente che cosa è il BlackBerry?
    > Hai presente che con il BlackBerry è
    > utile il Bluetooth per stampare alcune cose,
    > per l'auricolare senza fili, e così
    > via?

    Va bene, ci sta.
    Io pero' reputo che avere documenti (o quello che vuoi) riservati memorizzati su uno sttrumento non sicuro sia una follia.
    Se mi rubano la rubrica del telefono sinceramente me ne sbatto, un numero di telefono non e' certo un dato cosi' sensibile.
    Tutto il resto pero' sta nel palmare, che tra le altre cose ha il bluetooth integrato.
    Solo che quando non mi serve il bluetooth e' disabilitato e con il telefono contnuo ad usare il vivavoce bluetooth grefandomene allegramente.

    > Si ci credo, ma il limite è che non
    > può comunicare.
    > Tu hai un palmare su cui hai la rubrica, che
    > fai? Trascrivi il numero dal palmare al
    > cellulare? Mavva.

    no, ho il cell in tasca con il bluetooth attivo e l'auricolare nell'orecchio.
    Abilito sul palmare il BT giusto il tempo di selezionare il numero di telefono e scegliere "chiama".
    Poi uso solo il cell.

    > Guarda cosa può fare il BlackBerry!

    Sinceramente non ne sento l'esigenza: faccio gia' tutto cosi' adesso.


    > E diamo!! rimpiazziamo il pub con un
    > qualsiasi luogo pubblico! Tsk, ti manca il
    > senso di praticità.

    vedi sopra: i dati sensibili non sono mai raggiungibili via BT a meno che non sia io ad abilitarlo.
    Sul cell invece il bluetooth e' sempre attivo (ti ho gia' fatto l'esempio del perche').


    > Vero, ma in futuro non diventa pratico avere
    > 5 agenti ognuno per una funzionalità.

    io sono molto contrario all'integrazione cellulare-palmare.
    Esempio: prendo l'aereo.
    Ho il mio bellissimo p900 e non posso usarlo.
    che faccio?
    Prendo un telefono che faccia principalmente da telefono e quindi se anche sta spento non mi interessa.
    Accendo il palmare e faccio tutto quello che voglio.

    > > evidentemente non hai capito nulla di
    > quello
    > > che ho scritto
    >
    > Evidentemente non guardi il futuro.

    Lo guardo, lo guardo, ma non tutto quello che vedo mi piace
    non+autenticato
  • Certo, aggiornare al modello successivo, che tu quando lo compri pensi che non lo cambierai per tre anni e poi dopo sei mesi ti mettono a 90 e ti dicono che è il caso di comprarne uno nuovo perché altrimenti non sei sicuro!

    Semplice no?
    Questo è marketing!
    non+autenticato
  • - Scritto da: Anonimo
    > Certo, aggiornare al modello successivo, che
    > tu quando lo compri pensi che non lo
    > cambierai per tre anni e poi dopo sei mesi
    > ti mettono a 90 e ti dicono che è il
    > caso di comprarne uno nuovo perché
    > altrimenti non sei sicuro!

    Azz, questo è il guaio del Bluetooth hard-coded!
    Esiste un Bluetooth soft-coded in modo da poter aggiornare?

    > Semplice no?
    > Questo è marketing!

    non+autenticato
  • C'è poco da fare, finche le cose viaggiano su un filo si può sperare nella sicurezza, sempre che non arrivi il vicino ad attaccarsi...

    Ma con tutti i sistemi wireless, telefonini compresi, la sicurezza è un optional che non funziona e offerto in bundleDeluso

    Io penso che ancora per qualche anno preferirò starmene tranquillo con i miei bei grovigli di cavi!

    Saluti
    non+autenticato

  • - Scritto da: Anonimo
    > C'è poco da fare, finche le cose
    > viaggiano su un filo si può sperare
    > nella sicurezza, sempre che non arrivi il
    > vicino ad attaccarsi...
    >

    Sei un lamer senza speranzaSorride

    > Ma con tutti i sistemi wireless, telefonini
    > compresi, la sicurezza è un optional
    > che non funziona e offerto in bundleDeluso
    >
    > Io penso che ancora per qualche anno
    > preferirò starmene tranquillo con i
    > miei bei grovigli di cavi!
    >

    Mai sentito parlare di sniffer ethernet? E di comunicazione sicura attraverso canali insicuri? Mai pensato che quando ti colleghi ad internet passi da decine di router, che tutti potrebbero leggere quello che passa (altro che wireless che almeno è a corto raggio) però se usi ssh nessuno può farlo?

    non+autenticato
  • Io parlo di tecnologie per la massa. E' chiaro che se "ci capisco qualcosa" posso anche arrivare ad avere la mia connessione - quasi - sicura.

    Ma tutti gli atri, tutti gli utonti che fanno, si mettono a 90░???

    Bluetooth è nata come tecnologia per le masse e come tale deve essere sicura, altrimenti si sta solo perdendo tempo e soldi!

    Spero converrai con me che il problema è serio ed una volta di più dimostra come le aziende sfornano prodotti per il gusto di vendere brevetti.

    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    > Io parlo di tecnologie per la massa. E'
    > chiaro che se "ci capisco qualcosa" posso
    > anche arrivare ad avere la mia connessione -
    > quasi - sicura.
    >
    > Ma tutti gli atri, tutti gli utonti che
    > fanno, si mettono a 90░???
    >

    Scusa la domanda, ma perchè il GSM si cracca con facilità? No! Eppure è "wireless" e questo contraddice il post originale. Ed è pure per utonti, che ci sta sempre bene a dir ca**ateSorride

    > Spero converrai con me che il problema
    > è serio ed una volta di più
    > dimostra come le aziende sfornano prodotti
    > per il gusto di vendere brevetti.

    Quello sicuramente, ma mica è meno sicuro *perchè è wireless*, casomai perchè è malprogettato o perchè le aziende preferiscono spendere meno nei devices wireless piuttosto che renderli sicuri!
    non+autenticato

  • - Scritto da: Anonimo

    > Scusa la domanda, ma perchè il GSM si
    > cracca con facilità? No!

    Invece pare di si'. Almeno a sentire un ricercatore israeliano le cui vicende sono passate anche di qua.
    Mentre e' nota da tempo la vulnerabilita' degli algoritmi A5\8 che rappresentano la spina dorsale della sicurezza GSM.

    Eppure
    > è "wireless" e questo contraddice il
    > post originale. Ed è pure per utonti,
    > che ci sta sempre bene a dir ca**ateSorride

    Il termine utonto e' quantomeno irritante. Non si puo' pretendere che chi usa il cellulare (o qualunque altro mezzo tecnologico) possa conoscere le specifiche tecniche del mezzo, e' altresi' vero che sarebbe assolutamente appropriato l'uso "critico" della tecnologia. Vale a dire riflettere se quello che uso e' realmente utile e quanto il gioco valga la candela nel servirsene.

    > > Spero converrai con me che il problema
    > > è serio ed una volta di
    > più
    > > dimostra come le aziende sfornano
    > prodotti
    > > per il gusto di vendere brevetti.
    >
    > Quello sicuramente, ma mica è meno
    > sicuro *perchè è wireless*,

    Il wireless ha un elemento intrinsecamente insicuro.
    Un bug che comprometta la cifratura di una connessione su cavo e' sfruttabile solo da chi possa controllare i router attraverso cui passa l'informazione stessa. Nel caso del wireless questa possibilita' e' estesa a chiunque si trovi nell'area di trasmissione senza bisogno di manomettere alcunche', ed in modo completamente anonimo.
    Questo discorso poi e' particolarmente valido nelle lan aziendali.

    > casomai perchè è malprogettato
    > o perchè le aziende preferiscono
    > spendere meno nei devices wireless piuttosto
    > che renderli sicuri!

    Purtroppo un analisi approfondita di un prodotto tecnologico innovativo che renda lo stesso esente da malfunzionamenti e' antieconomica (e non da mai una garanzia assoluta), quantomeno perche' i tempi richiesti la renderebbero disponibile sul mercato oramai obsoleta.

    hola
    non+autenticato
  • eh gia', perche' tutti i server che ogni giorno vengono craccati sono collegati in internet solo attraverso reti wireless vero?

    ma va la'!!
    non+autenticato

  • - Scritto da: Anonimo
    > eh gia', perche' tutti i server che ogni
    > giorno vengono craccati sono collegati in
    > internet solo attraverso reti wireless vero?
    >
    > ma va la'!!

    Se tutti i server che ci sono oggi fossero in wireless penso ci sarebbe da ridere, mooooolto più di quanto non si faccia adesso!
    non+autenticato

  • - Scritto da: Anonimo

    >
    > Se tutti i server che ci sono oggi fossero
    > in wireless penso ci sarebbe da ridere,
    > mooooolto più di quanto non si faccia
    > adesso!

    Perche'?
    Sicuramente non si userebbe il protocollo come lo conosciamo oggi, e quindi non si puo' fare un paragone.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > eh gia', perche' tutti i server che ogni
    > > giorno vengono craccati sono collegati
    > in
    > > internet solo attraverso reti wireless
    > vero?
    > >
    > > ma va la'!!
    >
    > Se tutti i server che ci sono oggi fossero
    > in wireless penso ci sarebbe da ridere,
    > mooooolto più di quanto non si faccia
    > adesso!


    ROTFLSorride Ripeto: non è sicuro assolutissimamente neanche il passaggio su cavo attraverso decine di router appartenenti chissà a chi! Eppure lo fai tutti i giorni! Se vuoi un trasferimento sicuro su un canale insicuro, lo fai quando ti pare. Il punto è chiedersi perchè non sia stato fatto, non dare addosso al wireless perchè credimi, non c'entra nulla.
    non+autenticato
  • Ma perche' leggete velocemente ?


    Non e' la comunicazione wireless che e' bacata ( in FH e' quasi impossibile sniffare ) , ma lo stack sul device .....

    Saluti
    non+autenticato
  • Meno male che qualcuno se n'e' accortoA bocca aperta

    Ma qui tutti a parlare di aria fritta...

    Mi piacerebbe anche sapere cosa intendono per hard coded...La parte di gestione radio (trasmissione/frequency hopping & co.) e' "hard coded", ma tutto lo stack bluetooth e' software, e quindi aggiornabile, se si vuole...

    --
    ilGimmy
    non+autenticato