Secondo quanto riportato dalla fonte di oggi, una gravissima falla al bluetooth, mette in pericolo iPhone ed iPad.

Pericolo, Falla, Bluetooth, iPhone, iPad

Recentemente, è stata scoperta una pericolosissima vulnerabilità di sicurezza nel protocollo di comunicazione Bluetooth, che ha il potenziale di consentire ad eventuali malintenzionati di rintracciare ed identificare i dispositivi Apple e Microsoft, secondo una nuova ricerca dell’Università di Boston, che è stata evidenziata dal famoso sito ZDNet.

I dispositivi Apple, che comprendono tutti i Mac, gli iPhone, gli iPad ed Apple Watch, subiscono l’impatto di questo problema, così come i tablet e i laptop di Microsoft. I dispositivi Android non sono interessati, a causa di un protocollo diverso.

Come delineato nel documento di ricerca ufficiale, i dispositivi Bluetooth utilizzano dei canali pubblici per annunciare la loro presenza su altri dispositivi.

Per impedire il tracciamento, la maggior parte dei dispositivi trasmette un indirizzo randomizzato che cambia periodicamente, piuttosto che un indirizzo MAC (Media Access Control), ma i ricercatori hanno scoperto che è possibile estrarre i token identificativi, che consentono il tracciamento di un dispositivo anche quando questo indirizzo randomizzato cambia, sfruttando l’algoritmo di carryover di indirizzo.

L’algoritmo non richiede la decodifica dei messaggi o la violazione della sicurezza Bluetooth in alcun modo, poiché si basa interamente sul traffico pubblicitario pubblico, non crittografato.

Il metodo di tracciamento spiegato nel documento di ricerca ha il potenziale per consentire un attacco di identificazione dell’identità, che consente anche il tracciamento permanente e non continuo, oltre a dare accesso ad un canale laterale di iOS, che, consente di approfondire l’attività dell’utente.

I dispositivi iOS o macOS hanno due token identificativi, che cambiano a intervalli diversi. In molti casi, i valori dei token identificativi cambiano in sincronia con l’indirizzo. Tuttavia, in alcuni casi la modifica del token non avviene nello stesso momento, il che consente all’algoritmo di carry-over di identificare il prossimo indirizzo casuale.

Purtroppo al momento non esiste soluzione, ma Apple sta lavorando sicuramente ad una chiusura della falla, modificando il metodo di trasmissione dati.

L’unico consiglio che posso darvi, è di usare i Bluetooth solo quando necessario, e di non lasciarli accesi 24h su 24.

Insomma, non si scherza con queste cose, come il tracciamento della nostra posizione, ovviamente a nostra insaputa.

Fammi sapere la tua! Commenta sui Social di AppleZein! La tua opinione è importante per me!

Non hai ancora la mia App? Che aspetti? Scaricala! È GRATIS! http://bit.ly/iAppZein

ISCRIVITI al mio Canale YouTube UFFICIALE! http://bit.ly/2ekhCrr

Cerchi prodotti tecnologici a Metà Prezzo? Ecco il mio Mercatino: https://goo.gl/oqZeQj

Seguimi su Telegram: https://telegram.me/applezein

Seguimi su Twitter: http://bit.ly/2ejZpWf

Seguimi su Facebook: http://bit.ly/2ehAeFh

Seguimi su Instagram: https://goo.gl/fNmRMl

[via]

Share.

Comments are closed.