Sicurezza  »  Articoli  »  Tecniche di sicurezza 

BlueSmack

BlueSmack è un tipico attacco DOS (Denial of Service) che permette di far diventare instabile un sistema operativo sino a fargli generare delle eccezioni critiche. Questo tipo di attacco è la rivisitazione del classico Ping of Death che affligge Windows 95, in ambiente Bluetooth. Come nel caso del Ping of Death, si incrementa oltre misura la dimensione di un pacchetto echo request (L2CAP ping) che verrà poi spedito verso il dispositivo vittima.

Alcuni apparecchi, oltre ad un certa dimensione del pacchetto, ricevono il dato ma generano degli errori che fanno bloccare completamente il sistema operativo; è il caso di alcuni modelli di Compaq IPAQ con sistema operativo Windows Mobile in cui se il numero dei byte del pacchetto ricevuto è superiore a 600 mostrano un messaggio di errore con un conseguente blocco del sistema.

Un ulteriore problema: i worm.

Come se non bastasse, ultimamente abbiamo assistito ai primi casi di worm che utilizzano proprio la tecnologia Bluetooth per propagarsi.

È il caso di Inqtana.A, un worm proof-of-concept sviluppato in Java che utilizza la tecnologia Bluetooth dei sistemi Mac OS X 10.4 (Tiger) per propagarsi; sebbene il termine proof-of-concept indichi che si tratti solamente di un "prototipo" è altrettanto chiaro che è la dimostrazione tangibile dei rischi a cui dovremo abituarci in futuro.

Questo particolare worm utilizza le funzionalità OBEX per trasferirsi su tutti i dispositivi visibili ed, una volta che l'utente accetta esplicitamente il trasferimento, copia se stesso sul dispositivo remoto in maniera da auto-eseguirsi al successivo riavvio del sistema.

Dato il consenso crescente che questa tecnologia sta riscuotendo da parte del grande pubblico, non è difficile ipotizzare la possibilità che questi worm si propaghino in maniera indipendente dall'utente, magari sfruttando nuove vulnerabilità che verranno scoperte negli stack Bluetooth.

Terminiamo qui la nostra panoramica sui principali problemi di sicurezza della tecnologia Bluetooth. In attesa di un maggior impegno e sinergia tra il consorzio Bluetooth e le case produttrici, l'utente può adottare alcune semplici precauzioni che è bene ricordare:

• Scegliere codici PIN non banali e lunghi (dove consentito dagli apparecchi)

• Evitare il pairing tra dispositivi Bluetooth in ambienti affollati o poco sicuri; un semplice errore nell'associare dispositivi untrusted potrebbe compromettere i propri dati

• Utilizzare il dispositivo in modalità nascosta per allungare i tempi di un'eventuale aggressione

• Scegliere dispositivi ritenuti sicuri dall'intera comunità di esperti che operano in questo settore. Attraverso le mailing list pubbliche o i forum è possibile trovare eventuali advisory relative a dispositivi bacati.

Per i lettori che volessero approfondire ulteriormente l'argomento segnalo i seguenti siti internet:

http://www.betaversion.net/btdsd/: database dei dispositivi, con segnalate alcune vulnerabilità.

http://bluetooth.interfree.it/: ulteriori dettagli tecnici sulla tecnologia Bluetooth.

http://www.niksula.hut.fi/~jiitv/bluesec.html: documento approfondito sulla sicurezza Bluetooth.

http://ftp.vub.ac.be/~sijansse/2e lic/BT/Tools/Tools.html: un ottimo punto di riferimento per conoscere tutti gli strumenti software legati alla sicurezza Bluetooth)

http://www.thebunker.net/security/bluetooth.htm: tecniche di attacco e dispositivi vulnerabili

http://trifinite.org/trifinite_org.html: Home page del team Trifinite, specializzato in sicurezza Bluetooth

http://openobex.triq.net/: Home page di OpenOBEX, un'implementazione open source del protocollo di scambio file OBEX

e consiglio di approfondire l'uso della tecnologia Bluetooth in ambiente Linux, poichè solo attraverso il sistema BlueZ è possibile sperimentare pienamente ogni singolo elemento dell'architettura.

Altri articoli

Altre guide

Altre newsletter