Ci sono delle notizie che navigano e vivacchiano sulla superficie dell'Infosfera senza mai finire nel mainstream. Nemmeno in quello di un settore specialistico come la sicurezza informatica. Anche a non essere paranoici verrebbe da chiedersi come questo sia possibile.

La notizia è che il protocollo Bluetooth contiene una falla che permette di impersonare un device durante la fase di pairing di un dispositivo.

In pratica, dopo aver accoppiato il vostro cellulare con un auricolare, con la vostra auto o con il cellulare di un amico, è possibile che un altro device maligno sostituisca la connessione memorizzata e diventi uno dei vostri collegamenti Bluetooth permanenti e affidabili. E da qui si apre un nuovo mondo per l'insicurezza informatica.

Una presentazione tecnica è reperibile qui, e la paper originale qui.

Per approfondire:

L'app Immuni va in pensione

Pillole di /e/OS: come degooglizzare lo smartphone

Lo smartphone è davvero spento oppure è un nemico in tasca?

Dell, l'aggiornamento del BIOS impedisce l'avvio del PC

Il Nist lo classifica "solo" come bug di medio livello, e anche questa classificazione è questionabile, almeno secondo Cassandra. Infatti non stiamo parlando di un bug software, evento comunissimo e con cui siamo ormai familiari, rimediabile più o meno facilmente con una patch del software o del sistema operativo.

Non stiamo parlando nemmeno di una molto più grave falla nel silicio, come Meltdown delle Cpu Intel, o Checkm8 della boot Rom dei cellulari iOs, che può talvolta essere mitigato oppure deve essere "corretto" con la dolorosa, ma al limite possibile, sostituzione del device.

Articoli raccomandati:

Scoperta la prima falla nei chip M1 di Apple

Siate i follower di voi stessi

Al via il call center di Immuni

Bug in Immuni vanifica l'efficacia dell'app

Bias è un bug del protocollo Bluetooth, cioè della specifica tecnica che definisce come i device Bluetooth devono comportarsi. Non è rimediabile in assoluto. Parafrasando Lawrence Lessig, "è una legge sbagliata del cyberspazio".

È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch, se non fare una nuova legge... per il lontano futuro. Un nuovo protocollo richiede infatti anni per essere discusso, approvato e poi utilizzato in device reali.

Tuttavia, come in tante cose non indispensabili della vita tipo Facebook, il rimedio in realtà esiste; farne a meno, o usarlo il meno possibile. Quindi spegnere il protocollo Bluetooth interamente, accenderlo sono quando serve, cancellare tutte le nuove connessioni appena non sono più necessarie. E questo è il consiglio, banale, di Cassandra.

Certo questo renderà impossibile usare il contact tracing digitale, che si basa appunto su Bluetooth, e richiede che questo sia sempre acceso. Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.

La cosa positiva che può scaturire da questa storia è che sia lo spunto per una riflessione e un ragionamento, su quanto siamo dipendenti da tecnologie che non comprendiamo, e che anche gli esperti che le hanno realizzate non capiscono evidentemente fino in fondo.

Forse tutti noi dovremmo usarle (e anche non usarle) con molto più senso critico. Il che non significa non accettare una tecnologia e i suoi rischi, purché siano noti e calcolati. Proprio come hanno fatto i due astronauti che sabato 30 si siederanno nella Crew Dragon, e ai quali, per questo, vanno i personali ringraziamenti di Cassandra e dei suoi 24 lettori.