Una nuova vulnerabilità del protocollo di comunicazione wireless Bluetooth mette a rischio la privacy e la sicurezza degli utenti. Ad essere coinvolti sono moltissimi smartphone con sistema operativo Android ed iOS e non solo. A rischio anche computer, tablet ed altri dispositivi dotati di connettività Bluetooth.
Cosa mette in pericolo la nostra privacy?
Essenzialmente il problema è nella crittografia che interviene nel momento in cui c’è uno scambio di dati tramite il Bluetooth. Il protocollo di scambio di chiavi Diffie–Hellman sembra non funzionare come dovrebbe al momento di crittografare le informazioni. A questo punto, qualsiasi hacker che sia nel raggio di copertura del Bluetooth potrebbe intercettare i dati senza troppi problemi e rubarli.
Chi è affetto da questa vulnerabilità?
Il problema è molto grande e colpisce centinaia di migliaia di dispositivi. Praticamente si tratta di tutti i terminali che utilizzano un chip Bluetooth di Qualcomm, Broadcom oppure Intel. Come anticipato, non solo smartphone ma anche altri device.
Come risolvere il problema?
C'è necessità di un fix per ogni tipologia di chip che patisce questa vulnerabilità. Sotto il punto di vista degli smartphone, tutti gli utenti Android che hanno installato le patch di sicurezza di giugno possono dormire sonni tranquilli perché non i loro non sono a rischio a causa della falla di sicurezza. I possessori di device non ancora aggiornati ed in generale chi ha un iPhone deve stare particolarmente attento a come utilizza il Bluetooth dello smartphone.
Vi ricordiamo che per "scambio dati" via Bluetooth non si intende unicamente l'invio di foto, documenti o contenuti multimediali per diretta iniziativa dell'utente. Qualsiasi dispositivo sia collegato allo smartphone, ad esempio, scambia dati con lo stesso.
Spesso si tratta di dati sensibili, soprattutto in caso di smartwatch. Non sottovalutiamo questo protocollo di comunicazione, può non sembrare ma è più attuale ed utilizzato di quanto possiate pensare.
[gallery_embed id=”172738″]
