Wireless-Italia

9. I tipi di attacchi a dispositivi Bluetooth


Blue Snarfing

Il primo tipo di attacco di cui andremo a parlare è lo SNARF.

Questo tipo di attacco consiste in una richiesta OBEX di tipo PULL, la richiesta in questione non sarà visibile da chi la riceve, e l’attacker potrà quindi sottrarre informazioni in una "limitata" area di dati, che sfortunatamente però, include Rubrica telefonica, Video, Foto, SMS, registro di chiamate, calendario, codice IMEI, e molto altro ancora.

L'attacco è praticabile sia nel caso di un bluetooth visibile sia nel caso di un Bluetooth “nascosto” e ne sono vulnerabili molti modelli Nokia, Ericsson e altri.

Non tutti i modelli di smartphone possono essere vittima di un attacco Snarfing perché la vulnerabilità dipende soprattutto dall’implementazione del tipo di inquiry OBEX nello stack di protocollo da parte delle case produttrici.

Questo fa ben sperare per un superamento del problema in un futuro abbastanza prossimo.

Infatti se ben ricordiamo le case produttrici sono associate nello studio del miglioramento della tecnologia Bluetooth (S.I.G.) e questo dovrebbe facilitare lo scambio delle informazioni riguardanti i protocolli di sicurezza dei dispositivi.

Al momento la situazione è critica, tanto che mi è bastata una semplicissima ricerca tramite un motore di ricerca per arrivare in possesso di softwares appositamente progettati per lanciare attacchi bluesnarfing a dispositivi Bluetooth:

un tool drasticamente valido per l'occasione è stato creato per cercare di prelevare le maggiori informazioni possibili da un dispositivo bluetooth vittima.