Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Dopo aver introdotto l'architettura Bluetooth, siamo ora in grado di analizzare molte delle tecniche di attacco e difesa contro dispositivi che utilizzano questo standard di comunicazione senza fili.

Dal 2003, anno della pubblicazione da parte di alcuni ricercatori (Martin Herfurt, Adam Laurie, Bruce Potter ed altri) delle prime vulnerabilità, sono stati scoperti numerosi problemi sia nelle funzionalità di discovery tra dispositivi che nei servizi offerti dai singoli apparecchi; queste mancanze nei casi più gravi possono addirittura permette la sottrazione di informazioni personali ed il controllo completo dei dispositivi elettronici. I costruttori minimizzano ma è ormai evidente come molti degli stack Bluetooth, presenti in commercio anche in Italia, soffrono di questi problemi.

In questo articolo vedremo attacchi di tipo Bluejacking, la forzatura del Discovery mode, vulnerabilità come BlueSnarf e BlueSnarf++, BlueBug e Blooover e analizzeremo un possibile attacco con il software Blooover 2. Iniziamo con il Bluejacking, il sistema per ottenere il riconoscimento del dispositivo.

Bluejacking

Bluetooth cerca di rendere le interazioni tra dispositivi quanto più semplice per l'utente. Durante il discovery di altri apparecchi, per esempio quando vogliamo associare un telefono con il nostro computer, viene scambiato il nome identificativo dei device.

Questa caratteristica, che semplifica l'utilizzo, è intrinsecamente pericolosa. Il nome del dispositivo è infatti un campo di testo che può contenere una stringa maggiore o uguale di 248 caratteri; utilizzando questa stringa è possibile scambiare messaggi tra dispositivi.

Sebbene questa caratteristica è spesso usata per conoscere e socializzare con nuove persone dotate anch'essi di apparecchi Bluetooth (toothing), abbinata a tecniche di social engineering può compromettere una delle fasi più delicate: quella del pairing tra dispositivi.

L'utente inesperto ricevendo un messaggio di questo tipo: "Problemi alla rete, digita 1234 per associare il telefono alla cella" potrebbe essere tratto in inganno, facendo diventare trusted un dispositivo sconosciuto che quindi acquisirebbe tutti i privilegi necessari a compromettere i dati e le comunicazioni.

Non dobbiamo stupirci se attacchi così semplici spesso sono i più efficaci: le tecniche di phishing, in ambito web, sfruttano la stessa inesperienza degli utenti. La popolarità di questo tipo di abuso ha dato luogo allo sviluppo di una serie di software appositi (Freejack, Meeting, Bluejack, ecc.) usati spesso dai più giovani nei locali di divertimento.

Figura 1. Bluejack: software di Bluejacking

Altri articoli

Altre guide

Altre newsletter