Al giorno d'oggi utilizziamo i nostri smartphone per svolgere qualsiasi attività, sia per quanto riguarda la sfera lavorativa che quella privata. Questo implica che nei nostri smartphone ci siano anche dati estremamente personali e sensibili, i quali non devono finire in mani sconosciute e non autorizzate.
Pertanto, sia Google che Apple, che sono gli attori che gestiscono i due sistemi operativi principali per smartphone, pongono particolare attenzione all'aspetto della sicurezza. Oltre a questo, ci sono anche altri aspetti da considerare in tema sicurezza, ovvero quello derivante dalla connettività wireless.
Ne parliamo perché nelle ultime ore sono state portate alla luce delle pericolose falle di sicurezza nel protocollo Bluetooth, ovvero lo standard per la connettività che viene usato da milioni di smartphone per comunicare con altri dispositivi, come ad esempio cuffie wireless.
Tale problema di sicurezza è stato scovato dai ricercatori di Eurecom, i quali hanno simulato degli specifici attacchi software a dispositivi con Bluetooth attivo.
In sostanza, tali attacchi hanno indirizzato il dispositivo a selezionare delle chiavi di sicurezza deboli per comunicare via Bluetooth. In questo modo, per ipotetici malintenzionati sarebbe semplice forzare la debole chiave di sicurezza e accedere alle informazioni che vengono scambiate via Bluetooth dal dispositivo attaccato.
Per chiavi di sicurezza si intende le chiavi di decrittazione associate al protocollo Bluetooth, ovvero quelle che permettono di rendere illeggibili le informazioni che vengono scambiate tra dispositivi Bluetooth per tutti coloro che non possiedono tale chiave. Quindi, tali falle di sicurezza sono particolarmente insidiose perché non inducono il dispositivo ad attuare comportamenti non conformi agli standard, ma a scegliere una chiave semplice da forzare.
La parte più brutta della vicenda però consiste nel fatto che tutti i dispositivi attuali sono vulnerabili: questo perché la falla di sicurezza riguarda tutti i protocolli dal Bluetooth 4.2 (introdotto a dicembre 2014) fino a Bluetooth 5.4 (introdotto a febbraio 2023).
Quindi non si salva davvero nessuno, nemmeno gli ultimi iPhone, iPad e Mac.
Non vi sono metodi per risolvere questa vulnerabilità, è necessario attendere un aggiornamento del protocollo Bluetooth che renda lo standard robusto a questo problema. Nel frattempo, la raccomandazione è evitare di tenere attivo il Bluetooth in posti pubblici, soprattutto se avete sul dispositivo informazioni particolarmente sensibili.