|
La tecnologia Bluetooth: origini del fenomeno e aspetti legali |
|
|
|
Pagina 15 di 19
Il bluejacking è infatti praticato richiedendo una connessione pairing, il destinatario vedrà appunto il campo NAME durante l'handshake della connessione e rispondera accettando o rifiutando, il campo NAME può essere lungo fino a 248 caratteri, ed è quindi possibile far visualizzare alla vittima un messaggio vero e proprio lungo fino a 248 caratteri al posto del nome del dispositivo, provando a convincerla ad accettare la connessione.
Cosa fareste se durante un viaggio in metropolitana veniste contattati dal dispositivo Bluetooth della sedicente “Selen : vuoi fare Toothing con me?” Probabilmente accettereste confidando che sia davvero l’avvenente signorina a richiedere una connessione fidata col vostro smarthphone.
Beh finora niente di allarmante, ma provate a pensare.. Se l'handshake avvenisse con successo, l'attacker otterrebbe una connessione paired, e avrebbe accesso a molte risorse offerte dalla vittima.
Il PIN Cracking
Questa è l'ultima tecnica di attacco analizzata, è a parere dei cracker di dispositivi Bluetooth la piu interessante dal punto di vista della “sfida” personale con le misure di sicurezza degli smartphones.
Si tratta infatti di riuscire a crackare il PIN, e non usando il solito attacco bruteforce, perchè tra una richiesta di PIN e un altra intercorre un arco di tempo non troppo stretto, ma cercare di crackare il PIN con una sola richiesta, il tutto sta nello “sniffare” (sottrarre) i dati passati da un dispositivo all'altro durante il processo di autenticazione, e poi provare le migliaia di combinazioni tra i dati ottenuti.
Una volta ottenuti i dati l’attacker darà in pasto il tutto ad un programma (anche questo incredibilmente reperibile con facilità sul WEB), e a seconda della lunghezza del PIN il processo di sottrazione restituirà il PIN del telefonino crackato in un tempo variabile dai pochi secondi, sino a decine e decine di anni.
10. Misure di sicurezza
Purtroppo al momento non esistono metodi che assicurerebbero al 100% la sicurezza di un dispositivo Bluetooth, il metodo recentemente scoperto sembrerebbe essere una carta da applicare alle pareti, che disturberebbe i segnali provenienti dall'esterno e quindi proteggerebbe la rete  WLAN o PICONET da potenziali attaccanti.
Naturalmente sono subito identificabili eventuali “contro” di tale tecnica, ovvero l’impossibilità di tappezzare porte e finestre, e il fatto che comunque questo "muro" di carta riuscirebbe a disturbare solo un certo range di frequenze..
E’ semplice capire quindi che l'unico modo per proteggere il nostro cellulare o dispositivo personale, è quello di attivare il Bluetooth solo nel momento in cui sappiamo di dover avviare una connessione, e di riflettere a dovere prima di accettare una connessione (o un messaggio) da un dispositivo sconosciuto.
Naturalmente, tutti i bug e metodi di intrusione analizzati, valgono purtroppo anche per le recenti automobili dotate di dispositivi Bluetooth a bordo, come la Renault Clio e la Yaris Blue: chissà se un giorno vedremo qualche cracker fermo al semaforo col suo portatile in attesa di uno di questi modelli da attaccare.
|
