Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Per assicurare la sicurezza dei dispositivi e dei dati vengono quindi definiti cinque elementi principali che sono usati all’interno delle procedure di protezione.

• Indirizzo BT_ADDR: L’indirizzo fisico del singolo dispositivo; ogni indirizzo è unico poichè assegnato dall’IEEE e collegabile al produttore che ha realizzato l’apparecchio. L’indirizzo è un campo di 48 bit (esempio: 00:0A:D9:62:12:36) di cui i primi 24 bit sono legati alla casa produttrice (in questo caso Sony Ericsson). L’idea di univocità della periferica è identica al caso delle schede di rete che hanno il cosidetto MAC Address; come ben sappiamo però questo indirizzo è facilmente falsificabile (tramite spoofing). Anche per la tecnologia Bluetooth è possibile, su alcuni dispositivi, modificare questo valore cambiando “l’identità” del dispositivo.
• Chiave di cifratura (8-128 bit)
• Chiave di collegamento (128 bit)
• Numeri pseudocasuali (128 bit)
• Vari algoritmi per la generazione delle chiavi (E0, E21, E22, ecc)

Evitando di approfondire ulteriormente i meccanismi di creazione delle chiavi è utile ricordare come durante l’associazione di un dispositivo ad un altro (pairing) avviene lo scambio di chiavi che dovrebbe assicurare la riservatezza della comunicazione; il segreto “condiviso” in questo caso è proprio il semplice "pin" che immettiamo nel nostro apparecchio. Se pensiamo al fatto che spesso questo pin è fissato a priori dal costruttore (per gli auricolari, kit vivavoce, navigatori satellitari) oppure che è limitato a 4 cifre, ci rendiamo conto di come possano nascere alcuni problemi.

Gli esperti hanno mostrato come un attacco brute-force al meccanismo di pairing per alcuni dispositivi sia effettivamente possibile: nel caso di dispositivi con pin preimpostato è addirittura attuabile online, ovvero direttamente contro il dispositivo vittima. Nel caso invece di "pin deboli" è possibile registrare il traffico, su tutti i 79 canali, attraverso un registratore frequenziale e poi testare le varie chiavi di collegamento (generate usando diversi pin) in maniera offline. Ovviamente quest’ultimo attacco, denominato attacco contro E22, non è alla portata di tutti per via dell’alto costo degli strumenti da utilizzare.

Quello illustrato è un primo esempio di vulnerabilità ad un elemento debole del protocollo che però può essere mitigato da un uso accorto dei dispositivi. E’ sempre buona norma effettuare il pairing in luoghi considerati sicuri ed usare codici pin lunghi e difficili da indovinare (non la data di nascita!).

I problemi però esistono anche a livello applicativo: dal rilascio delle specifiche sino ad oggi, gli esperti di sicurezza hanno scoperto e segnalato numerose vulnerabilità dimostrando che, sebbene il protocollo è stato studiato approfonditamente, le aziende che hanno sviluppato i prodotti non hanno sempre tenuto in considerazione le possibili problematiche di sicurezza. Queste vulnerabilità dipendono unicamente dall’implementazione dei vari apparecchi e, nei casi più gravi, conducono al controllo completo del dispositivo vittima da parte dell’aggressore.

La gravità di queste lacune non è giustificabile nemmeno con il ridotto range di utilizzo della tecnologia in quanto gli esperti hanno dimostrato che modificando un semplice dongle Bluetooth, equipaggiandolo con un’antenna esterna (direzionale o omni-direzionale) è possibile aumentare considerevolmente la portata dei nostri dispositivi.

Figura 2. Antenna Bluetooth

Per un aggressore questo significa poter effettuare degli attacchi Long-Distance che vanno oltre le aspettative; il gruppo Trifinite ha dimostrato come un semplice dongle, opportunamente modificato, è in grado di raggiungere la distanza di 1.78 Km. Per chi possiede un minimo di praticità con l’elettronica e fosse interessato a realizzare un dispositivo di questo tipo, anche semplicemente per migliorare la ricezione del proprio dongle, consiglio la visita ai seguenti link: Bluetooone, “Moddare” un dongle Bluetooth con 14€.

Nel prossimo articolo illustreremo molte delle tecniche d’attacco (e difesa), mostrando come le vulnerabilità introdotte nella costruzione dei dispositivi unite a tecniche di social engineering possono seriamente compromettere la riservatezza delle informazioni contenute nei nostri dispositivi elettronici.

Altri articoli

Altre guide

Altre newsletter