Ogni innovazione è accompagnata da chi vuole sfruttarla a proprio vantaggio. A volte con metodi che sfiorano l’illegalità. Chiamate fraudolentemessaggi ingannevoli, link dannosi… L’elenco è infinito e non aiuta il fatto che i Paesi anglosassoni diano loro nomi come phishing, vishing o smishing. E mentre molti metodi prevedono l’uso di social engineering, altri impiegano direttamente tecniche di hacking che fanno leva su vulnerabilità dei nostri dispositivi e apparecchi connessi. Questo è il caso del bluesnarfingche, come suggerisce il nome, è legato alla popolare tecnologia Bluetooth.
Il bluesnarfing è, citando il Wikipedia, “il accesso non autorizzato alle informazioni di un dispositivo mobile per mezzo di un connessione Bluetooth, tipicamente tra telefoni, computer fissi o portatili e PDA”. Che tipo di informazioni? “Calendari, elenchi di contatti, e-mail e messaggi di testo“. “Su alcuni telefoni cellulari, gli utenti possono anche copiare foto o video privati“.
La sua popolarità è tale che persino la Polizia nazionale gli ha dedicato un video su TikTok. Ne parla anche l’OCU, l’Organizzazione dei Consumatori e degli Utenti, e persino alcune banche ne parlano nei loro blog. Cosa dice la Polizia Nazionale? “È sufficiente che il criminale informatico si trovi a soli 10-15 metri di distanza e voi avete la possibilità di Bluetooth abilitato in modo da poter accedere al telefono. Lo scopo di questa minaccia è quello di “rubare i dati“. In particolare, “contatti, e-mail, messaggi e persino file memorizzati sul telefono cellulare”. Questi dati possono essere utilizzati per commettere frodi o estorsioni. Qual è la verità di questo e in che misura coinvolge la bluesnarfing una minaccia reale?
Il Bluetooth riunisce tutto in modalità wireless
La tecnologia Bluetooth è molto popolare perché ha sostituito le connessioni cablate. Cuffie, braccialetti e smartwatch, televisori, controller per videogiochi e ogni sorta di altri dispositivi possono connettersi al telefono cellulare o al computer con una tecnologia wireless simile al WiFi e che è presente in milioni di dispositivi. Quando una tecnologia diventa così popolare, è naturale che diventi un obiettivo per i criminali informatici.
Non è necessario cercare lontano per trovare casi in cui il Bluetooth è sotto i riflettori a causa di bug, errori e vulnerabilità trovati in questa tecnologia. Alla fine dello scorso anno, i ricercatori hanno scoperto una vulnerabilità nel Bluetooth che riguardava le versioni da 4.2 a 5.3 del Bluetooth. In altre parole, una gamma che copre praticamente qualsiasi dispositivo prodotti negli ultimi anni. Il Bluetooth 5.4 è stato rilasciato nel febbraio 2023 e l’aggiornamento del Bluetooth 6.0 è stato annunciato quest’estate. Ma ci vorrà del tempo prima che arrivi nei negozi.
Altre vulnerabilità sono state riscontrate alla fine del 2021, alla fine del 2020 e nell’estate del 2019. Popolarità e falle di sicurezza. Una combinazione perfetta. Inoltre, teniamo presente che la portata di Bluetooth può facilmente raggiungere i 10 metri. E con la giusta tecnologia, si può estendere la portata fino a 100 metri. Tuttavia, non è così semplice come può sembrare.
Cosa c’è nel bluesnarfing?
Il bluesnarfing è una realtà. È noto dal 2003. In quell’anno è stata scoperta la prima di molte vulnerabilità nel protocollo Bluetooth. Sebbene sia relativamente sicuro, si tratta più che altro di facilità d’uso. E sebbene ogni nuova versione sia più sicura della precedente, c’è ancora molto margine di miglioramento. In questa prima vulnerabilità, “i dati potrebbero essere ottenuti in modo anonimo senza che il proprietario ne sia a conoscenza o abbia dato il proprio consenso e i dispositivi precedentemente accoppiati potrebbero essere accedere all’intero contenuto della memoria di alcuni dispositivi (anche dopo che questi sono stati rimossi dall’elenco dei dispositivi abbinati al dispositivo originale)”.
Affinché questo hack sia efficace, è necessario che si verifichino diversi elementi. In primo luogo, la vittima ha la Bluetooth attivo sul proprio dispositivodi solito il telefono cellulare. Tuttavia, potrebbe anche trattarsi di un tablet o di un computer portatile. In secondo luogo, oltre a essere abilitato al Bluetooth, deve essere configurato per essere visibile ad altri dispositivi dispositivi nelle vicinanze. Pertanto, i criminali informatici sono alla ricerca di tali dispositivi suscettibili di intercettazione su luoghi affollaticome le stazioni ferroviarie o i centri commerciali. A tale scopo, possono utilizzare metodi propri o mettere le mani su software e applicazioni specializzate che possono essere scaricati o acquistati sul Dark Web.
Il fatto che la connessione o il collegamento siano possibili, tuttavia, è una cosa. Che abbia accesso ai vostri dati è un’altra cosa. L’obiettivo è ottenere il maggior numero di dati possibile. Email, messaggi, contatti, file, foto, video… Tutto ciò che può essere usato per estorcere o ingannare l’utente al fine, in ultima analisi, di ottenere un risultato positivo, ottenere più dati succosi come il conto corrente o la carta di credito. Nel peggiore dei casi, questo hack potrebbe anche essere sfruttato per installare malware che raccolgono dati.
Consigli per proteggersi dal bluesnarfing
Ora sappiamo che il bluesnarfing è possibile. Sappiamo anche che non è così facile come accendere il telefono e tentare la fortuna come cercare un hotspot WiFi aperto. Ma non possiamo escludere del tutto la possibilità di imbatterci in qualcuno con le conoscenze necessarie o l’applicazione in grado di svolgere un lavoro così spiacevole. Soprattutto se ci si trova in un luogo affollato, come una piazza, un centro commerciale, un aeroporto o siti turistici.
Inoltre, ci sono molti modi per rendere difficile per loro criminali informatici. Azioni che probabilmente già svolgete frequentemente per evitare tutti i tipi di frode e di pericoli che potete incontrare su Internet. Tutto ciò che dovete fare è prendere alcune precauzioni e continuare a godere dei vantaggi e della comodità del Bluetooth per collegare telefoni, cuffie e altri dispositivi senza fili.
Per cominciare, il telefoni cellulari di oggi sono dotati di serie di misure di sicurezza per evitare questo tipo di problemi. La visibilità del Bluetooth dipende da noi, ma le connessioni automatiche non sono più possibili. Dovete essere voi ad accettare la connessione. Ecco quindi alcuni suggerimenti su come evitare il bluesnarfing. D’altra parte, i terminali più recenti utilizzano Bluetooth Low Energy o BLEche è più sicuro ed efficiente.
- Tenere il software aggiornato software sul telefono.
- Vedere aggiornare le applicazioni installate.
- Controllare periodicamente permessi dell’app installato.
- Nel nostro caso particolare, i permessi di Accesso Bluetooth.
- Non accettare notifiche senza averle controllate.
- Disattivare il Bluetooth se non si intende utilizzarlo.
- Se possibile, disabilitare la visibilità del Bluetooth visibilità del dispositivo.
- Sui dispositivi più vecchi, disabilitare l’opzione l’accoppiamento automatico.
- Rimuovere i dispositivi collegati in precedenza se non li si usa più.