Altro che Immuni: il Bluetooth va tenuto spento!

Cassandra Crossing/ L'exploit Bias del protocollo Bluetooth mette a rischio qualsiasi cellulare e non è rimediabile.



[ZEUS News - www.zeusnews.it - 29-05-2020]

vulnerabilità

Ci sono delle notizie che navigano e vivacchiano sulla superficie dell'Infosfera senza mai finire nel mainstream. Nemmeno in quello di un settore specialistico come la sicurezza informatica. Anche a non essere paranoici verrebbe da chiedersi come questo sia possibile.

La notizia è che il protocollo Bluetooth contiene una falla che permette di impersonare un device durante la fase di pairing di un dispositivo.

In pratica, dopo aver accoppiato il vostro cellulare con un auricolare, con la vostra auto o con il cellulare di un amico, è possibile che un altro device maligno sostituisca la connessione memorizzata e diventi uno dei vostri collegamenti Bluetooth permanenti e affidabili. E da qui si apre un nuovo mondo per l'insicurezza informatica.

Una presentazione tecnica è reperibile qui, e la paper originale qui.

Ti raccomandiamo anche:
Dati sintetici, veleno per le IA
Archiviamo Cassandra
I link e la salute dell'Infosfera
Due anni senza Google

Il Nist lo classifica "solo" come bug di medio livello, e anche questa classificazione è questionabile, almeno secondo Cassandra. Infatti non stiamo parlando di un bug software, evento comunissimo e con cui siamo ormai familiari, rimediabile più o meno facilmente con una patch del software o del sistema operativo.

Non stiamo parlando nemmeno di una molto più grave falla nel silicio, come Meltdown delle Cpu Intel, o Checkm8 della boot Rom dei cellulari iOs, che può talvolta essere mitigato oppure deve essere "corretto" con la dolorosa, ma al limite possibile, sostituzione del device.

Spunti di approfondimento:
IO e i traccianti
Le parole al vento, i bit per l'eternità
L'app Immuni va in pensione
Pillole di /e/OS: come degooglizzare lo smartphone

Bias è un bug del protocollo Bluetooth, cioè della specifica tecnica che definisce come i device Bluetooth devono comportarsi. Non è rimediabile in assoluto. Parafrasando Lawrence Lessig, "è una legge sbagliata del cyberspazio".

È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch, se non fare una nuova legge... per il lontano futuro. Un nuovo protocollo richiede infatti anni per essere discusso, approvato e poi utilizzato in device reali.

Tuttavia, come in tante cose non indispensabili della vita tipo Facebook, il rimedio in realtà esiste; farne a meno, o usarlo il meno possibile. Quindi spegnere il protocollo Bluetooth interamente, accenderlo sono quando serve, cancellare tutte le nuove connessioni appena non sono più necessarie. E questo è il consiglio, banale, di Cassandra.

Proposte di lettura:
Lo smartphone è davvero spento oppure è un nemico in tasca?
Dell, l'aggiornamento del BIOS impedisce l'avvio del PC
Scoperta la prima falla nei chip M1 di Apple
Siate i follower di voi stessi

Certo questo renderà impossibile usare il contact tracing digitale, che si basa appunto su Bluetooth, e richiede che questo sia sempre acceso. Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.

La cosa positiva che può scaturire da questa storia è che sia lo spunto per una riflessione e un ragionamento, su quanto siamo dipendenti da tecnologie che non comprendiamo, e che anche gli esperti che le hanno realizzate non capiscono evidentemente fino in fondo.

Forse tutti noi dovremmo usarle (e anche non usarle) con molto più senso critico. Il che non significa non accettare una tecnologia e i suoi rischi, purché siano noti e calcolati. Proprio come hanno fatto i due astronauti che sabato 30 si siederanno nella Crew Dragon, e ai quali, per questo, vanno i personali ringraziamenti di Cassandra e dei suoi 24 lettori.

Non perderti anche:
Al via il call center di Immuni
Bug in Immuni vanifica l'efficacia dell'app
No, non serve il 60% per rendere utili le app anti-coronavirus
Hai installato Immuni?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 22)

diikjlvbc345
Commento fuori tema o non conforme al regolamento del forum.
13-9-2022 11:11

Gladiator
E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla. Leggi tutto
21-6-2020 16:04

gomez
"Escono fuori dalle fottute pareti" :roll: Leggi tutto
5-6-2020 20:31

etabeta
@Pietro Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. =)
5-6-2020 17:12

pietro1953
...e con la trollata no-vax possiamo considerare chiuso il discorso... :roll: :roll: :roll:
5-6-2020 15:04
Leggi gli altri 17 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1507 voti)
Gennaio 2026
n. 4050 del 13-01-2026
GameStop chiude centinaia di negozi: farà la fine di Blockbuster?
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 gennaio
2025
USB, nuovi loghi per fare un po' di chiarezza
2023
Il primo dispositivo con Google Fuchsia è alle porte
2022
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
2021
Fregare Big Pharma con il vaccino
2020
Microsoft impedirà agli aggiornamenti Windows di fare danni
2019
Windows 7 riconosciuto come contraffatto dopo le ultime patch
2018
Come nasce una notizia falsa: il tunnel ''troppo stretto'' del m...
2017
La backdoor in WhatsApp che permette di intercettare i messaggi
2016
Antibufala: scoperto in Austria un telefonino di 800 anni fa!
2015
Bandire WhatsApp
2014
Atomium, la stampante 3D per i cibi
2013
Il suicidio dell'hacker Swartz e il caso Assange
2012
In prova: Siportal SiAdsl 7 Mega NoTelecom, VoIP Now
2011
Un firmware tutto nuovo per il Fritz!Box FON WLAN 7390
2010
Googlare "vicino a me"
2009
Il meglio del forum Linux
2008
Caffè espresso all'olio di gomito
2007
Cosa significa essere un hacker
2006
Tronchetti Provera chiede la mobilità
2005
Siamo dappertutto
2004
Fino al 24 febbraio i fondi per l'innovazione
2003
Il Customer Service ideale
Olimpo Informatico


 
web metrics