Chi possiede un gadget Bluetooth è in pericolo. La causa di questa affermazione si deve ad un bug di recente scoperta. Il rischio è che si venga intercettati in qualsiasi parte del mondo da hacker senza scrupoli. La vulnerabilità di alto profilo riguarda un buon numero di dispositivi per i quali viene determinata con certezza ed accuratezza la posizione.
Bug Bluetooth: sanno sempre dove sei
Posizione e informazioni sensibili vengono carpite dai cybe criminali di turno che sfruttano un errore di programmazione per entrare in possesso dei dati personali. Potrebbero utilizzare questo metodo per stalking o per altre pratiche illegali. La scoperta preoccupa tutti coloro che hanno al polso smartwatch, smartband o altri dispositivi idonei a fornire coordinate GPS.
Sembra proprio che il problema risieda nel modo in cui di vari dispositivi si associano. La fonte riferisce che in fase di pairing un dispositivo funge da componente principale mentre l’altro assume un ruolo periferico. Quest’ultimo invia un segnale di esito positivo con un indirizzo univoco che lo contraddistingue. Qui sono riportati tutti i dati relativi alla connessione.
La maggior parte dei device genera un indirizzo casuale ma i ricercatori della prestigiosa Boston University hanno scoperto che tramite un algoritmo open source è possibile identificare la connessione anche con indirizzi modificati.
I dispositivi coinvolti sono quelli iOS e Windows 10. Con grande stupore, nessun pericolo per gli utenti Android. Ad avere la peggio sono gli utenti con dispositivi a marchio Fitbit. Questi ultimi modificano automaticamente gli indirizzi di associazione rendendo semplice il tracciamento.
Non vi è ancora una soluzione definitiva al problema mentre per i dispositivi Windows 10 ed iOS è sufficiente spegnere e riaccendere il Bluetooth per resettare lo stack indirizzi.
