Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Altro che Immuni: il Bluetooth va tenuto spento!

Cassandra Crossing/ L'exploit Bias del protocollo Bluetooth mette a rischio qualsiasi cellulare e non è rimediabile.

[ZEUS News - www.zeusnews.it - 29-05-2020]

Ci sono delle notizie che navigano e vivacchiano sulla superficie dell'Infosfera senza mai finire nel mainstream. Nemmeno in quello di un settore specialistico come la sicurezza informatica. Anche a non essere paranoici verrebbe da chiedersi come questo sia possibile.

La notizia è che il protocollo Bluetooth contiene una falla che permette di impersonare un device durante la fase di pairing di un dispositivo.

In pratica, dopo aver accoppiato il vostro cellulare con un auricolare, con la vostra auto o con il cellulare di un amico, è possibile che un altro device maligno sostituisca la connessione memorizzata e diventi uno dei vostri collegamenti Bluetooth permanenti e affidabili. E da qui si apre un nuovo mondo per l'insicurezza informatica.

Una presentazione tecnica è reperibile qui, e la paper originale qui.

Consigliamo la lettura di:

Dati sintetici, veleno per le IA

Archiviamo Cassandra

I link e la salute dell'Infosfera

Due anni senza Google

Il Nist lo classifica "solo" come bug di medio livello, e anche questa classificazione è questionabile, almeno secondo Cassandra. Infatti non stiamo parlando di un bug software, evento comunissimo e con cui siamo ormai familiari, rimediabile più o meno facilmente con una patch del software o del sistema operativo.

Non stiamo parlando nemmeno di una molto più grave falla nel silicio, come Meltdown delle Cpu Intel, o Checkm8 della boot Rom dei cellulari iOs, che può talvolta essere mitigato oppure deve essere "corretto" con la dolorosa, ma al limite possibile, sostituzione del device.

Articoli raccomandati:

IO e i traccianti

Le parole al vento, i bit per l'eternità

L'app Immuni va in pensione

Pillole di /e/OS: come degooglizzare lo smartphone

Bias è un bug del protocollo Bluetooth, cioè della specifica tecnica che definisce come i device Bluetooth devono comportarsi. Non è rimediabile in assoluto. Parafrasando Lawrence Lessig, "è una legge sbagliata del cyberspazio".

È sbagliata la legge, non c'è rimedio, non c'è mitigazione, non c'è patch, se non fare una nuova legge... per il lontano futuro. Un nuovo protocollo richiede infatti anni per essere discusso, approvato e poi utilizzato in device reali.

Tuttavia, come in tante cose non indispensabili della vita tipo Facebook, il rimedio in realtà esiste; farne a meno, o usarlo il meno possibile. Quindi spegnere il protocollo Bluetooth interamente, accenderlo sono quando serve, cancellare tutte le nuove connessioni appena non sono più necessarie. E questo è il consiglio, banale, di Cassandra.

Non perderti anche:

Lo smartphone è davvero spento oppure è un nemico in tasca?

Dell, l'aggiornamento del BIOS impedisce l'avvio del PC

Scoperta la prima falla nei chip M1 di Apple

Siate i follower di voi stessi

Certo questo renderà impossibile usare il contact tracing digitale, che si basa appunto su Bluetooth, e richiede che questo sia sempre acceso. Ma il non poter usare Immuni e i suoi succubi sarà, secondo l'opinione di Cassandra, un guadagno, non una perdita.

La cosa positiva che può scaturire da questa storia è che sia lo spunto per una riflessione e un ragionamento, su quanto siamo dipendenti da tecnologie che non comprendiamo, e che anche gli esperti che le hanno realizzate non capiscono evidentemente fino in fondo.

Forse tutti noi dovremmo usarle (e anche non usarle) con molto più senso critico. Il che non significa non accettare una tecnologia e i suoi rischi, purché siano noti e calcolati. Proprio come hanno fatto i due astronauti che sabato 30 si siederanno nella Crew Dragon, e ai quali, per questo, vanno i personali ringraziamenti di Cassandra e dei suoi 24 lettori.

Consigliamo la lettura di:

Al via il call center di Immuni

Bug in Immuni vanifica l'efficacia dell'app

No, non serve il 60% per rendere utili le app anti-coronavirus

Hai installato Immuni?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (ultimi 5 di 22)

diikjlvbc345

Commento fuori tema o non conforme al regolamento del forum.
13-9-2022 11:11

Gladiator

E, incidentalmente, il trusted pairing, con Immuni non c'entra nulla. Leggi tutto
21-6-2020 16:04

gomez

"Escono fuori dalle fottute pareti" :roll: Leggi tutto
5-6-2020 20:31

etabeta

@Pietro Va bene essere online ma almeno mentre è davanti allo specchio che si pettina eviti. =)
5-6-2020 17:12

pietro1953

...e con la trollata no-vax possiamo considerare chiuso il discorso... :roll: :roll: :roll:
5-6-2020 15:04

Leggi gli altri 17 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(11 commenti) Stealerium, il malware che ti fotografa dalla webcam quando visiti siti per adulti	Flash(5 commenti) Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino

News(6 commenti)

Google Wallet si evolve con ''Tutto il resto'': digitalizzazione universale delle tessere

News(7 commenti)

Dolcificanti a zero calorie e declino cognitivo: ricerca brasiliana scopre preoccupante legame

Segnalazioni(11 commenti)

WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante

Flash(10 commenti)

Vivaldi rifiuta l'intelligenza artificiale: i browser AI uccidono l’esplorazione attiva del web

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te, in quale di questi campi la realtà aumentata potrebbe portare più innovazione?

Ottobre 2025

n. 4005 del 13-10-2025

Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone

n. 4004 del 10-10-2025

DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause

n. 4003 del 09-10-2025

Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più

n. 4002 del 06-10-2025

Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA

n. 4001 del 03-10-2025

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

n. 4000 del 01-10-2025

Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano

Settembre 2025

n. 3999 del 29-09-2025

SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale

n. 3998 del 26-09-2025

YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"

n. 3997 del 25-09-2025

Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata

n. 3996 del 24-09-2025

Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web

n. 3995 del 22-09-2025

Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive

n. 3994 del 18-09-2025

Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"

n. 3993 del 17-09-2025

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

n. 3992 del 15-09-2025

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

n. 3991 del 12-09-2025

Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?

Tutti gli Arretrati

Vecchi articoli

Accadde oggi - 14 ottobre

2024

Meglio un software vecchio ma affidabile, o uno nuovo ma non testato?

2023

Canonical ritira Ubuntu 23.10 per “discorsi d'odio”

2022

Addio Office, benvenuta Microsoft 365

2021

Windows 11, la patch per AMD peggiora i problemi

2020

Le cipolle troppo sexy per Facebook

2019

La scena hacker italiana e il caso Richard Stallman

2018

Il termometro wireless intelligente per cuocere la carne a puntino

2017

Il ritorno del Game Boy

2016

Se il tuo iPhone ha la ''malattia del touch''

2015

Allegati in email

2014

L'importanza della prima impressione

2013

Mega sorpassa RapidShare

2012

Consumi e tabelle

2011

Addio a Dennis Ritchie, creatore di Unix e C

2010

Un cervello a maglia

2009

Microsoft rilascia una valanga di patch

2008

Pedopornografia, arrestata quindicenne

2007

Mediaset contro il Faucet di Vcast

2006

CAP liberi e gratis

2005

La flat del servizio informazioni

2004

Musica on-line a buon mercato dalla Russia

2003

Perché Linux

Olimpo Informatico

Segui @zeusnews

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: