Bluetooth Low Energy, o Bluetooth BLE, è una variante abbastanza recente del protocollo Bluetooth, poiché è stata incorporata nello standard solo nel 2010. Lo scopo di questa tecnologia è ridurre il consumo energetico di dispositivi wireless come cuffie, ma anche su macchine compatibili pur mantenendo la stessa funzionalità del protocollo standard. 

Per questo, il protocollo utilizza un’altra banda di frequenza, algoritmi per ridurre le interferenze e limita la potenza di trasmissione. Ma il BLE ha un’altra caratteristica, un particolare sistema di scoperta, che i ricercatori della Boston University hanno appena evidenziato i punti deboli.

Bluetooth BLE: i tuoi dispositivi wireless potrebbero essere in grado di tracciarti

Sin dagli albori del BLE, il sistema di scoperta ha focalizzato le preoccupazioni dei ricercatori. In una prima versione, i dispositivi BLE hanno trasmesso un chiaro indirizzo MAC per identificare e tracciare i dispositivi. Questo è stato corretto da una revisione, questo per consentire ai produttori di cambiare periodicamente l’indirizzo MAC del loro dispositivo in modo casuale. 

I ricercatori hanno dimostrato che oltre a questo indirizzo MAC casuale, i dispositivi trasmettono token di identificazione in chiaro un singolo pezzo di dati che viene aggiornato a intervalli più lunghi rispetto all’indirizzo MAC. È quindi possibile riassociare questi indirizzi MAC casuali con dispositivi noti; che consente lo stesso tipo di attacco di prima della famosa revisione.

I ricercatori spiegano “L’algoritmo di monitoraggio degli indirizzi esplora la natura asincrona delle modifiche […] dell’indirizzo e sfrutta i token di identificazione che non cambiano nel payload per associare un nuovo indirizzo casuale in ingresso con un dispositivo noto. In tal modo, l’algoritmo di tracciamento degli indirizzi contrasta l’obiettivo di anonimato . ” 

Nei loro test, i ricercatori hanno dimostrato che la tecnica funziona su Windows, iOS e macOS. Anche altri dispositivi come Apple Watch sono stati vittime di questa vulnerabilità. Sorprendentemente, gli smartphone Android sono stati risparmiati almeno per una volta.

Non inviano dati specifici del produttore o identificano il dispositivo in chiaro tramite il protocollo BLE. Non esiste una soluzione immediata per la protezione da questo tipo di vulnerabilità. I ricercatori suggeriscono che i produttori dovrebbero sincronizzare la modifica dell’indirizzo MAC con il rinnovo del token di autenticazione per porre fine a questo difetto. Una misura che, anche se implementata, richiederà tempo .

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami