Altro che Immuni: il Bluetooth va tenuto spento!

Cassandra Crossing/ L'exploit Bias del protocollo Bluetooth mette a rischio qualsiasi cellulare e non è rimediabile.



[ZEUS News - www.zeusnews.it - 29-05-2020]

vulnerabilità

Ci sono delle notizie che navigano e vivacchiano sulla superficie dell'Infosfera senza mai finire nel mainstream. Nemmeno in quello di un settore specialistico come la sicurezza informatica. Anche a non essere paranoici verrebbe da chiedersi come questo sia possibile.

La notizia è che il protocollo Bluetooth contiene una falla che permette di impersonare un device durante la fase di pairing di un dispositivo.

In pratica, dopo aver accoppiato il vostro cellulare con un auricolare, con la vostra auto o con il cellulare di un amico, è possibile che un altro device maligno sostituisca la connessione memorizzata e diventi uno dei vostri collegamenti Bluetooth permanenti e affidabili. E da qui si apre un nuovo mondo per l'insicurezza informatica.

Una presentazione tecnica è reperibile qui, e la paper originale qui.

Articoli raccomandati:
Dati sintetici, veleno per le IA
Archiviamo Cassandra
I link e la salute dell'Infosfera
Due anni senza Google

Il Nist lo classifica "solo" come bug di medio livello, e anche questa classificazione è questionabile, almeno secondo Cassandra. Infatti non stiamo parlando di un bug software, evento comunissimo e con cui siamo ormai familiari, rimediabile più o meno facilmente con una patch del software o del sistema operativo.

Non stiamo parlando nemmeno di una molto più grave falla nel silicio, come Meltdown delle Cpu Intel, o Checkm8 della boot Rom dei cellulari iOs, che può talvolta essere mitigato oppure deve essere "corretto" con la dolorosa, ma al limite possibile, sostituzione del device.

Proposte di lettura:
IO e i traccianti
Le parole al vento, i bit per l'eternità
L'app Immuni va in pensione
Pillole di /e/OS: come degooglizzare lo smartphone

Bias è un bug del protocollo Bluetooth, cioè della specifica tecnica che definisce come i device Bluetooth devono comportarsi. Non è rimediabile in assoluto. Parafrasando Lawrence Lessig, "è una legge sbagliata del cyberspazio".

È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch, se non fare una nuova legge... per il lontano futuro. Un nuovo protocollo richiede infatti anni per essere discusso, approvato e poi utilizzato in device reali.

Tuttavia, come in tante cose non indispensabili della vita tipo Facebook, il rimedio in realtà esiste; farne a meno, o usarlo il meno possibile. Quindi spegnere il protocollo Bluetooth interamente, accenderlo sono quando serve, cancellare tutte le nuove connessioni appena non sono più necessarie. E questo è il consiglio, banale, di Cassandra.

Per approfondire:
Lo smartphone è davvero spento oppure è un nemico in tasca?
Dell, l'aggiornamento del BIOS impedisce l'avvio del PC
Scoperta la prima falla nei chip M1 di Apple
Siate i follower di voi stessi

Certo questo renderà impossibile usare il contact tracing digitale, che si basa appunto su Bluetooth, e richiede che questo sia sempre acceso. Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.

La cosa positiva che può scaturire da questa storia è che sia lo spunto per una riflessione e un ragionamento, su quanto siamo dipendenti da tecnologie che non comprendiamo, e che anche gli esperti che le hanno realizzate non capiscono evidentemente fino in fondo.

Forse tutti noi dovremmo usarle (e anche non usarle) con molto più senso critico. Il che non significa non accettare una tecnologia e i suoi rischi, purché siano noti e calcolati. Proprio come hanno fatto i due astronauti che sabato 30 si siederanno nella Crew Dragon, e ai quali, per questo, vanno i personali ringraziamenti di Cassandra e dei suoi 24 lettori.

Leggi anche:
Al via il call center di Immuni
Bug in Immuni vanifica l'efficacia dell'app
No, non serve il 60% per rendere utili le app anti-coronavirus
Hai installato Immuni?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 22)

diikjlvbc345
Commento fuori tema o non conforme al regolamento del forum.
13-9-2022 11:11

Gladiator
E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla. Leggi tutto
21-6-2020 16:04

gomez
"Escono fuori dalle fottute pareti" :roll: Leggi tutto
5-6-2020 20:31

etabeta
@Pietro Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. =)
5-6-2020 17:12

pietro1953
...e con la trollata no-vax possiamo considerare chiuso il discorso... :roll: :roll: :roll:
5-6-2020 15:04
Leggi gli altri 17 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2663 voti)
Maggio 2026
n. 4116 del 29-05-2026
Denunce ai Carabinieri sull'app IO
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 30 maggio
2026
La California fa marcia indietro: Linux esentato dalla legge sulla verifica dell...
2025
Gli oggetti vecchi, pericolosi perché abbandonati
2024
Facebook metterà le mani sui post pubblici per addestrare la propria IA
2023
Windows Update installa driver problematici per le GPU AMD
2022
Come fanno i truffatori a rubare soldi dai conti correnti?
2021
Il bug in iOS che obbliga a lasciare recensioni positive
2020
Democratici o repubblicani, i tentativi di censura non cambiano
2018
Pc con Windows 10 bloccati da Avast, ecco come riportarli alla funzionalità
2017
Il router col buco di Asus
2016
Scoperto per caso come realizzare la batteria virtualmente illimitata
2015
Il replicatore di Star Trek è (quasi) realtà
2014
Auto senza pilota, i pro
2013
Gmail si rinnova e introduce le cartelle
2012
Google Street View e privacy
2009
Il meglio del forum Windows XP
2008
"Incidente nucleare", ma era la beffa di un hacker
2007
Dkim, un nuovo metodo contro lo spam
2006
Troppo stress nei call center
2005
Chiuso un sito che offriva Guerre Stellari III
2003
Hyper-Threading per tutti
2002
SQLsnake, è allarme
2001
Acquistare online luce e gas
Olimpo Informatico


 
web metrics