Scoperta una nuova vulnerabilità nel Bluetooth che potrebbe mettere a rischio la privacy

Il Bluetooth è una tecnologia ormai indispensabile: a partire dagli auricolari e passando per tastiere e mouse, sono tantissimi gli utilizzi di questo standard. Alcuni ricercatori della University of California San Diego hanno però scoperto una vulnerabilità che potrebbe mettere a rischio la privacy degli utenti.

I ricercatori hanno condotti dei test per quanto riguarda il Bluetooth Low Energy: questa tecnologia è pensata per garantire un ridotto consumo energetico, sacrificando però la portata e la banda del segnale. Per il suo funzionamento, un dispositivo con BLE invia costantemente dei segnali per cercare altri dispositivi nelle vicinanze.

Proprio questi segnali sono i "responsabili" della vulnerabilità: infatti questi presentano delle imperfezioni, diverse per ogni dispositivo, che possono essere interpretate da un malintenzionato e utilizzato per localizzare ad esempio uno smartphone con precisione, con conseguenti rischi per la privacy degli utenti.

Fortunatamente, difficilmente gli stessi dispositivi presentano le stesse identiche imperfezioni, per cui è semplice imbattersi in falsi positivi durante l'analisi dei segnali.

Inoltre, alcuni chip BLE di diversi produttori presentano imperfezioni sovrapponibili e dunque in questi casi è praticamente impossibile procedere con la localizzazione.