Archivio » 2004 » febbraio » venerdì 13 »

Pronto, chi truffa? I dolori del (giovane) Bluetooth

Scritto da Roberto Carminati

Indebite intrusioni e problematiche legate alla sicurezza minacciano la già travagliata esistenza dell’eterna grande promessa tecnologica. I big del settore e i loro clienti sono alle prese con lo snarfing

I ricercatori della britannica Al Digital Adam e Ben Laurie hanno di recente offerto al grande pubblico di Internet la dimostrazione della fragilità e della vulnerabilità delle reti Bluetooth. In particolare, i due rappresentanti dell’azienda specializzata in networking e sicurezza, si sono concentrati sui difetti presenti in una serie di dispositivi commercializzati da Nokia, Ericsson, e Sony Ericsson. Si tratterebbe dei modelli 6310, 6310i, 8910, 8910i e 7650 realizzati dal marchio di N-gage; dei T610, R520m, Z1010 e T68i fra quelli prodotti dall’alleanza nippo-svedese. In più, marchiati dalla sola Ericsson, sarebbero sotto tiro anche T39, R520 e T68.

Il principale pericolo cui questi cellulari sono esposti è quello dello snarfing o bluesnarfing, procedimento attraverso il quale i pirati della rete mobile riescono ad accedere alla memoria degli apparecchi citati, impossessandosi dei contenuti dell’agenda e del calendario elettronici per poi, eventualmente, modificarli.
L’aspetto realmente nuovo e preoccupante della vicenda non sta tanto nella scoperta di una falla in questo genere di collegamenti, possibilità già messa in preventivo dagli stessi produttori e aderenti allo standard, quanto piuttosto nella presa di coscienza che alcuni tipi di telefoni sono soggetti ad attacchi anche se disposti in modalità “invisibile”.

Altre fonti accostano allo snarfing le cosiddette intrusioni “backdoor”.

L’ultima generazione di cellulari » scoprili tutti

L’accesso ai dati di un terminale Bluetooth è normalmente consentito in maniera esclusiva ai soli device (fra i quali i palmari o i Pda, gli smartphone, i Pc portatili) omologhi autorizzati. Questo tipo di intrusione rende invece visibile e modificabile l’intera “banca dati” di un dispositivo anche da parte di un utente escluso dalla lista delle autorizzazioni. L’intruso potrebbe così disporre liberamente non solo dell’agenda, dei messaggi e delle foto archiviati, bensì pure dei servizi Gprs, con un danno facilmente immaginabile per l’ignara vittima.

Dietro un’incursione backdoor potrebbe celarsi in realtà una variante deviata del cosiddetto Bluejacking. Consiste nell’invio di messaggi anonimi - sempre passanti per Dente blu - uno dei quali potrebbe nascondere una richiesta di accesso a contenuti privati da parte di un apparecchio non autorizzato.
Interpellata in proposito, Sony Ericsson ha fatto sapere di considerare a rischio soprattutto i prodotti equipaggiati con i software di più vecchia generazione e ha consigliato ai propri utenti di contattare i centri di assistenza specializzati per l’aggiornamento degli applicativi. Si tratta in sostanza dell’unico rimedio pratico e non ispirato al mero buonsenso fornito dalle società interessate, che per il resto segnalano la disattivazione di Bluetooth, quando non è in uso, alla stregua di “provvedimento preventivo”.