Altro che Immuni: il Bluetooth va tenuto spento!

Cassandra Crossing/ L'exploit Bias del protocollo Bluetooth mette a rischio qualsiasi cellulare e non è rimediabile.



[ZEUS News - www.zeusnews.it - 29-05-2020]

vulnerabilità

Ci sono delle notizie che navigano e vivacchiano sulla superficie dell'Infosfera senza mai finire nel mainstream. Nemmeno in quello di un settore specialistico come la sicurezza informatica. Anche a non essere paranoici verrebbe da chiedersi come questo sia possibile.

La notizia è che il protocollo Bluetooth contiene una falla che permette di impersonare un device durante la fase di pairing di un dispositivo.

In pratica, dopo aver accoppiato il vostro cellulare con un auricolare, con la vostra auto o con il cellulare di un amico, è possibile che un altro device maligno sostituisca la connessione memorizzata e diventi uno dei vostri collegamenti Bluetooth permanenti e affidabili. E da qui si apre un nuovo mondo per l'insicurezza informatica.

Una presentazione tecnica è reperibile qui, e la paper originale qui.

Il Nist lo classifica "solo" come bug di medio livello, e anche questa classificazione è questionabile, almeno secondo Cassandra. Infatti non stiamo parlando di un bug software, evento comunissimo e con cui siamo ormai familiari, rimediabile più o meno facilmente con una patch del software o del sistema operativo.

Non stiamo parlando nemmeno di una molto più grave falla nel silicio, come Meltdown delle Cpu Intel, o Checkm8 della boot Rom dei cellulari iOs, che può talvolta essere mitigato oppure deve essere "corretto" con la dolorosa, ma al limite possibile, sostituzione del device.

Bias è un bug del protocollo Bluetooth, cioè della specifica tecnica che definisce come i device Bluetooth devono comportarsi. Non è rimediabile in assoluto. Parafrasando Lawrence Lessig, "è una legge sbagliata del cyberspazio".

È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch, se non fare una nuova legge... per il lontano futuro. Un nuovo protocollo richiede infatti anni per essere discusso, approvato e poi utilizzato in device reali.

Tuttavia, come in tante cose non indispensabili della vita tipo Facebook, il rimedio in realtà esiste; farne a meno, o usarlo il meno possibile. Quindi spegnere il protocollo Bluetooth interamente, accenderlo sono quando serve, cancellare tutte le nuove connessioni appena non sono più necessarie. E questo è il consiglio, banale, di Cassandra.

Certo questo renderà impossibile usare il contact tracing digitale, che si basa appunto su Bluetooth, e richiede che questo sia sempre acceso. Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.

La cosa positiva che può scaturire da questa storia è che sia lo spunto per una riflessione e un ragionamento, su quanto siamo dipendenti da tecnologie che non comprendiamo, e che anche gli esperti che le hanno realizzate non capiscono evidentemente fino in fondo.

Forse tutti noi dovremmo usarle (e anche non usarle) con molto più senso critico. Il che non significa non accettare una tecnologia e i suoi rischi, purché siano noti e calcolati. Proprio come hanno fatto i due astronauti che sabato 30 si siederanno nella Crew Dragon, e ai quali, per questo, vanno i personali ringraziamenti di Cassandra e dei suoi 24 lettori.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 22)


E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla. Leggi tutto
21-6-2020 16:04

"Escono fuori dalle fottute pareti" :roll: Leggi tutto
5-6-2020 20:31

@Pietro Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. =)
5-6-2020 17:12

...e con la trollata no-vax possiamo considerare chiuso il discorso... :roll: :roll: :roll:
5-6-2020 15:04

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di queste affermazioni sul ruolo del digitale nella fotografia è secondo te più corretta?
Ha svilito l'arte fotografica. Oggi conta più essere bravi con i programmi di fotoritocco che dei buoni fotografi
L'era digitale è quella del falso. Praticamente non esiste foto su giornali, calendari e manifesti che non venga alterata al computer prima della pubblicazione.
Moderno strumento di democrazia, il digitale ha consetito di avvicinare per qualità il mondo degli amatori a quello dei professionisti.
I vantaggi economici e tecnici dello scattare in digitale hanno riportato interesse nella fotografia, che in ambito non professionale stava soccombendo sotto la diffusione delle videocamere.

Mostra i risultati (4789 voti)
Luglio 2024
La Marina tedesca cerca una soluzione per sostituire i floppy da 8 pollici
WhatsApp, arriva la trascrizione automatica dei messaggi vocali
10 miliardi di password rubate e pubblicate in chiaro
Copilot si aggiorna e diventa inutile
La super SIM cinese con processore RISC-V
Giugno 2024
Tim al capolinea: dal 2 luglio la Rete non sarà più sua
Gli USA mettono al bando Kaspersky
Windows 11, l'ultimo aggiornamento è infestato da bug
Il viaggio verso Marte rischia di devastare i reni degli astronauti
2030, Mastercard elimina il numero della carta di credito.
HP, un BIOS difettoso rende inutilizzabili i ProBook
Adobe, utenti in rivolta contro i nuovi Termini d'Uso
Napster compie 25 anni
Tre libri
Maggio 2024
Chatbot, fallimenti a ripetizione
Tutti gli Arretrati
Accadde oggi - 18 luglio


web metrics