Sicurezza  »  Articoli  »  Tecniche di sicurezza 

In questi ultimi anni abbiamo assistito ad un enorme diffusione di dispositivi portatili (cellulari, Pda, lettori multimediali) che possono essere paragonati in termini di capacità computazionale e di memorizzazione a dei veri e propri elaboratori. Imprenditori, professionisti ma anche persone comuni organizzano la loro vita, il loro lavoro ed i loro dati con strumenti di questo tipo. A fronte di questo interesse crescente per il mobile computing, i produttori hanno dotato gran parte di questi apparecchi con tecnologie senza fili (Wifi 802.11 e Bluetooth) con cui siamo ormai abituati a convivere. 

Entrambi questi aspetti hanno generato nuove preoccupazioni negli esperti poichè, oggi, un aggressore dotato anch’esso di un dispositivo portatile (quindi comodamente trasportabile) può infrangere facilmente il classico paradigma della sicurezza informatica: confidenzialità dei dati, integrità delle fonti e disponibilità dei servizi. La mobilità è un elemento di vantaggio per l’aggressore in quanto l’infrastruttura è pubblica ed esposta; ai problemi noti anche in ambiente wired si sommano quelli connessi al particolare mezzo trasmissivo utilizzato (l’aria appunto) che obbliga a considerare problemi quali l’intercettazione o l’interruzione di servizio. 

Tralasciando tutti i problemi legati alla sicurezza fisica dei dispositivi, che comunque esistono – è facile sottrarre un palmare ed impossessarsi dei dati in esso contenuti – in questo articolo considereremo le problematiche di sicurezza della tecnologia Bluetooth.

Bluetooth: una rete wireless “intorno” alla persona

Bluetooth nasce nel 2003 con il principale obiettivo di unificare le vecchie tecnologie di comunicazione a breve raggio tra dispositivi, eliminando gli svantaggi delle tecnologie precedenti come gli infrarossi (IRDA) che necessita di un contatto visivo tra le periferiche e consente basse velocità di trasferimento. Supportata da numerosi produttori che hanno istituito il consorzio SIG(Ericsson, Nokia, Microsoft, Intel, Motorola, Apple e molti altri), Bluetooth è presente ormai sui più disparati dispositivi (cellulari, auricolari, navigatori satellitari, stampanti e così via). Questa tecnologia permette di creare delle vere e proprie PAN (Personal Area Network) in maniera da condividere contenuti tra dispositivi eterogenei semplificando al massimo l’interazione con l’utente.

Le caratteristiche principali della tecnologia, così come sono state definite dallo standard (Core specification v1.2 del 05/11/03) possono essere riassunte nei seguenti punti:

• Sistema radio basato su un’architettura hardware ed una pila protocollare software.
• Operante intorno alla frequenza 2.4GHz (2400-2483.5 MHz) all’interno della banda ISM (Industrial, Scientific and Medical radio band); è la medesima frequenza della tecnologia Wifi 802.11. 
• Utilizzo del frequency hopping. Ogni dispositivo durante la comunicazione “salta” in frequenza 1600 volte al secondo su 79 canali in maniera da non occupare pienamente la banda poichè vietato dalle normative in materia. Quando due o più dispositivi devono comunicare questi si accordano sui salti in frequenza da effettuare, creando un unico canale logico per trasmettere i dati.  Il frequency hopping è parecchio interessante in quanto fornisce un primo meccanismo di protezione contro le interferenze ma anche contro l’intercettazione intesa come semplice ascolto di un canale radio. 
• Bassa potenza (1-100 mW). In base alla potenza i dispositivi sono suddivisi in classi (rispettivamente classe 3, classe 2 e classe 1); questo aspetto influenza ovviamente la portata del singolo apparecchio.
• Range ridotto (10-100 m). 
• Velocità di trasferimento (1 Mbps).

Alla fine del 2004 sono state poi definite delle nuove specifiche tecniche che si trovano implementate sui dispositivi in circolazione oggi; la tecnologia è ovviamente retrocompatibile (cellulari che implementano Bluetooth 2.0 possono dialogare con altri cellulari Bluetooth 1.2) e le migliorie sono per lo più legate all’aumento di velocità di trasferimento – 2 e 3 Mbps – e ad un consumo energetico minore.

Altri articoli

Altre guide

Altre newsletter