Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dei problemi di sicurezza che potrebbero bucare il 40% degli smartphone.

Le app che tracciano la posizione dei telefoni si sono dimostrate utili in molti modi. L’app Trova il mio di Apple per trovare un telefono smarrito, ad esempio, o per rintracciare le trasmissioni di COVID-19 durante la pandemia. Ma un gruppo di ricercatori dell’Università della California a San Diego ha scoperto un fastidioso difetto di sicurezza nell’hardware Bluetooth su cui si basano app come queste, che secondo le stime potrebbe interessare circa il 40% dei dispositivi mobili. I risultati, riportati per la prima volta in un articolo di Register, saranno presentati all’IEEE Symposium on Security and Privacy nel 2022.

“Queste applicazioni richiedono una trasmissione frequente e costante di beacon Bluetooth per essere rilevati dai dispositivi vicini”, spiega Nishant Bhaskar, uno studente di dottorato presso l’Università della California di San Diego che è stato coinvolto nella ricerca per questo problema di sicurezza. “Purtroppo, questo significa anche che un avversario può anche scoprire dove siamo in ogni momento semplicemente ascoltando le trasmissioni Bluetooth dai nostri dispositivi personali”.

Il difetto di sicurezza ha origine da difetti o imperfezioni che si verificano durante il processo di fabbricazione. Di conseguenza, i segnali Bluetooth di un singolo dispositivo possono essere leggermente distorti, creando una firma unica.

I test effettuati per testare la sicurezza degli smartphone

Bhaskar e i suoi colleghi hanno cercato di esplorare se queste firme uniche potessero essere utilizzate per identificare i singoli dispositivi in ​​aree affollate, nonché per monitorare il movimento degli individui.

Nel loro primo esperimento, sono andati in diversi luoghi pubblici, tra cui una caffetteria, un’area ristorazione e una biblioteca, con un ricevitore standard (che costa meno di 200€) in grado di “annusare” i segnali Bluetooth. Un singolo telefono emette centinaia di segnali Bluetooth al secondo, rendendo relativamente facile per uno sniffer produrre rapidamente una “impronta digitale” di un dispositivo.

In totale, hanno raccolto e analizzato i segnali Bluetooth da 162 dispositivi mobili e hanno scoperto che circa il 40% dei dispositivi era identificabile tra una folla in base alle loro firme di segnale uniche.

Nel secondo esperimento, i ricercatori hanno posizionato un ricevitore all’uscita di una grande stanza e hanno osservato i segnali Bluetooth da più di 600 diversi dispositivi mobili nel corso di un solo giorno, il 47% dei quali era identificabile in modo univoco.

In particolare, una persona malintenzionata che vuole rintracciare un individuo specifico dovrebbe in qualche modo determinare quale firma è collegata al dispositivo di quella persona. In questi esperimenti iniziali, i ricercatori hanno semplicemente cercato di vedere quante firme uniche potevano essere osservate, senza collegare direttamente un dispositivo a un utente. Tuttavia, un utente malintenzionato potrebbe teoricamente recarsi in più posizioni frequentate dal suo obiettivo e annusare alla cieca le firme in questi siti finché non ne identifica una che si registra più volte.

Infatti, una volta che una firma è stata collegata a un dispositivo, è possibile tracciare il movimento di un individuo. I ricercatori lo dimostrano in un terzo esperimento, in cui è stata tracciata la posizione di un volontario mentre entrava ed usciva da casa con decine di altri dispositivi Bluetooth in giro.

“I nostri risultati hanno mostrato che la minaccia è reale: l’attacco è pratico e fattibile”, afferma Bhaskar.

Il suo team ha analizzato una serie di dispositivi diversi, scoprendo che gli iPhone emettono segnali più forti degli Android, il che potrebbe renderli più facilmente rilevabili da più lontano. Tuttavia, l’unicità” di ogni dispositivo dipende dai difetti di fabbricazione, che varieranno per ogni dispositivo indipendentemente dalla sua marca.

“Alcuni dispositivi sono distinguibili anche tra migliaia di dispositivi, altri possono essere erroneamente identificati tra decine di altri dispositivi”, afferma Hadi Givehchian, uno studente di dottorato presso l’Università della California a San Diego che ha co-diretto questo lavoro. “Detto questo, un dispositivo che ha un’identità sufficientemente distinta può essere monitorato in modo efficace in tutte le condizioni wireless”.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.