Un difetto di progettazione è stato scoperto nei dispositivi Bluetooth Low Energy (BLE) che li rende vulnerabili all’hacking, secondo i ricercatori della Ohio State University.
Bluetooth Low Energy (BLE) ha visto una diffusa inclusione nella maggior parte dei gadget moderni dalla sua uscita nel 2012. Permette ai gadget di comunicare in modo più efficiente rispetto alle versioni precedenti della tecnologia wireless.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
I gadget tipici che lo utilizzano, come tracker di fitness e fitness indossabili, termostati intelligenti e altoparlanti intelligenti, comunicano innanzitutto con le app sul dispositivo mobile trasmettendo qualcosa chiamato UUID, un identificatore univoco universale.
Tale identificatore consente alle app corrispondenti sul telefono di riconoscere il dispositivo Bluetooth, creando una connessione che consente al telefono e al dispositivo di comunicare tra loro.
L’identificatore stesso è anche incorporato nel codice dell’app mobile. Altrimenti, le app mobili non sarebbero in grado di riconoscere il dispositivo. Tuttavia, gli UUID trovati nelle app rendono i dispositivi vulnerabili a un attacco di impronte digitali, hanno scoperto i ricercatori.
“Esiste un difetto fondamentale che rende vulnerabili questi dispositivi, prima quando vengono inizialmente associati a un’app mobile e poi di nuovo quando sono operativi”, ha affermato il professore associato Zhiqiang Lin, che guida la ricerca. “Sebbene l’entità di tale vulnerabilità vari, abbiamo riscontrato che si tratta di un problema coerente tra i dispositivi BLE durante la comunicazione con le app mobili.
“Come minimo, un hacker potrebbe determinare se hai un particolare dispositivo Bluetooth, come un altoparlante intelligente, a casa tua identificando se il tuo dispositivo intelligente sta trasmettendo o meno gli UUID specifici identificati dalle corrispondenti app mobili.
“In alcuni casi in cui non è coinvolta la crittografia o la crittografia viene utilizzata in modo improprio tra app e dispositivi mobili, l’utente malintenzionato sarebbe in grado di” ascoltare “durante la conversazione e raccogliere tali dati.”
Ha detto che il problema dovrebbe essere “relativamente facile da risolvere” e il team ha formulato raccomandazioni per gli sviluppatori di app e i gruppi del settore Bluetooth.
Intermezzo promozionale ... continua la lettura dopo il box:
La vulnerabilità Bluetooth rende i dispositivi domestici intelligenti vulnerabili agli hacker
Dopo che i ricercatori hanno scoperto il difetto, hanno voluto vedere quanto potrebbe essere diffuso nel mondo reale. Hanno costruito uno ‘sniffer’ – un dispositivo di hacking in grado di identificare i dispositivi Bluetooth in base ai messaggi di trasmissione inviati dai dispositivi.
“La comprensione tipica è che i dispositivi Bluetooth Low Energy hanno segnali che possono viaggiare solo fino a 100 m”, ha detto Lin. “Abbiamo scoperto che con un semplice adattatore ricevitore e amplificatore, il segnale può essere” annusato ”(o trovato elettronicamente) molto più lontano – fino a 1.000 m di distanza.”
Hanno quindi guidato lo “sniffer” attorno a un’area di 1,28 miglia quadrate vicino al campus dello stato dell’Ohio per testare sul campo la vulnerabilità.
Hanno trovato più di 5.800 dispositivi BLE. Di questi, circa 5.500 (94,6 per cento) hanno potuto essere “impronte digitali” (o identificati) da un attacco, mentre 431 (7,4 per cento) erano vulnerabili ad accessi non autorizzati o ad intercettazioni.
Coloro che erano vulnerabili all’accesso non autorizzato avevano problemi con le “impronte digitali” iniziali tra il dispositivo e l’app del telefono che li mettevano a rischio di pirateria informatica.
“Era nell’autenticazione iniziale a livello di app, l’associazione iniziale dell’app del telefono con il dispositivo, in cui esisteva quella vulnerabilità”, ha detto Lin. Se gli sviluppatori di app rafforzassero le difese in quell’autenticazione iniziale, ha affermato, il problema potrebbe essere risolto.
Il team ha creato uno strumento automatizzato per valutare tutte le app BLE nel Google Play Store, numerando all’incirca 18.166 al momento della loro ricerca.
Oltre a creare i database direttamente dalle app mobili dei dispositivi Bluetooth sul mercato, la valutazione del team ha anche identificato 1.434 app vulnerabili che consentono l’accesso non autorizzato. ”È stato allarmante”, ha detto Lin. “Il potenziale di invasione della privacy è elevato”. La loro analisi non ha incluso le app iOS dell’Apple Store.
La versione più recente di Bluetooth, Bluetooth 5 , è stata lanciata nel 2016 e ha quadruplicato la portata della precedente iterazione, raddoppiando la velocità e registrando un aumento dell′800% della capacità di trasmissione dei dati.
