Mondo
Alcuni modelli di telefonini Bluetooth prodotti da Nokia e Sony Ericsson presenterebbero dei difetti nei sistemi di sicurezza che renderebbero gli apparecchi vulnerabili ad attacchi a distanza.
In pratica i telefonini in questione renderebbero possibile l’introduzione di malintenzionati che, senza lasciare traccia, potrebbero rubare i dati contenuti nell’agenda o nella rubrica.
I modelli incriminati sono una decina: l’Ericsson T68, i Sony Ericsson R520m, T68i, T610, Z1010, e i Nokia 6310, 6310i, 7650, 8910 e 8910i, tutti integranti la tecnologia di comunicazione Bluetooth. I telefonini della casa finlandese, secondo gli esperti in sicurezza, sarebbero più suscettibili agli attacchi.
La falla nel software è stata isolata a livello dei meccanismi di autenticazione e trasferimento dati in modalità Bluetooth. La società che l’ha individuata, la britannica AL Digital, ha riferito che il difetto è praticamente impercettibile: “¿se il telefonino si trova in tasca, l’utente non se ne rende neanche conto”.
Adam Laurie
, presidente di AL Digital spiega che il difetto è stato scoperto semplicemente utilizzando un Pc portatile dotato di carta Bluetooth per comunicare con una serie di telefonini dopo aver modificato alcuni dei parametri di connessione.“Senza alcuna difficoltà, siamo riusciti a penetrare in remoto nei dati contenuti nell’agenda e nella rubrica dei telefonini. I più vulnerabili sono senza dubbio i modelli prodotti da Nokia”.
Nokia ha confermato l’esistenza di queste vulnerabilità, precisando tuttavia che esse non sarebbero sfruttabili se non quando l’apparecchio si trova in modalità “visibile”, cioè quando sono in funzione tutti i parametri che consentono l’individuazione da parte di altri apparecchi Bluetooth. Secondo gli esperti, però, esisterebbero anche dei programmi che consentono di sferrare un attacco in modalità “invisibile”.
Il costruttore finlandese, che non considera alta la criticità del difetto, ha riferito comunque che attualmente non è allo studio nessun patch correttivo. Nokia consiglia semplicemente di non lasciare il telefonino in modalità ¿visible¿ nei luoghi pubblici o, tutt¿al più, di disattivare la funzione Bluetooth.
Sony Ericsson non ha invece rilasciato alcuna dichiarazione a riguardo.
c’è da dire che i telefonini Bluetooth non sono nuovi a polemiche: da alcuni mesi impazza infatti la moda del ¿bluejacking¿, che consiste in pratica nell’invio di messaggi da dispositivi Bluetooth verso i telefonini. Niente di nuovo, si potrà pensare. Se non fosse che i messaggi sono anonimi e non hanno un destinatario predestinato ma sono lanciati nell’etere pronti a sbarcare su un telefonino qualunque. Una sorta di messaggio nella bottiglia del XXI secolo, insomma, una mania che si sta diffondendo a macchia d’olio tra i ragazzi di mezza Europa.
Il Bluetooth – progettato per realizzare la comunicazione senza fili per apparecchi di piccole dimensioni – ha un raggio d’azione di circa 10 metri: i cellulari dotati di questa tecnologia sono in grado di riconoscersi da soli e possono dunque facilmente ¿rintracciare¿ un altro apparecchio con la funzionalità attiva che accetterà il messaggio inviato. In questo modo chi lo trasmette può controllare la reazione dell’inconsapevole vittima.
Praticare il ¿bluejacking¿ è facilissimo: basta infatti digitare il messaggio (non si tratta di veri e propri Sms perché circolano in una rete Bluetooth anziché nel network cellulare e sono gratis) come se fosse un nuovo contatto da aggiungere tra i numeri della rubrica e inviarlo nella forma di un biglietto da visita digitale, così come è possibile fare tra apparecchi dotati di porta a raggi infrarossi.