Una vulnerabilità legata al protocollo Bluetooth ha messo in pericolo la Privacy di tutti quegli utenti in possesso di uno smartphone o tablet di casa Apple o di un computer con a bordo il sistema operativo Windows 10 o macOS, così come gli applewatch ed altri dispositivi indossabili come quelli Fitbit.
La falla è stata individuata da un team di ricercatori della Boston University e riguarderebbe nello specifico la tecnologia Bluetooth Low Energy, uno dei moduli più recenti che mira alla riduzione del consumo energetico durante la trasmissione dei dati.
Bluetooth, individuata una falla che mette a rischio la privacy degli utenti
La vulnerabilità è legata alla modalità con la quale viene stabilita e gestita la connessione tra due dispositivi e consentirebbe ad un criminale informatico di spiare l’utente aggirando il sistema di protezione utilizzato dai dispositivi e basata sulla continua variazione dell’indirizzo MAC.
Grazie ad un algoritmo appositamente sviluppato e sfruttando la falla del protocollo Bluetooth, i malintenzionati riuscirebbero a risalire alla posizione GPS dell’utente e ad altre informazioni sensibili. Com’è stato detto in precedenza, la vulnerabilità non interesserebbe gli utenti Android ma in particolar modo chi è in possesso di un dispositivo Apple (smartphone, smartwatch, computer, tablet o quel che sia) e chi utilizza un computer con sistema operativo Windows 10.
Il tutto è stato spiegato all’interno della documentazione “Tracking Anonymized Bluetooth Devices” redatta dal team di ricercatori della Boston University, mentre del problema se ne è discusso in occasione della nuova edizione del Privacy Enhancing Technologies Symposium tenutosi a Stoccolma.