Una vulnerabilità Bluetooth invia agli hacker la vostra posizione

Se uno script malevolo di questo tipo dovesse finire nelle mani sbagliate, tali informazioni potrebbero essere utilizzate per stalking o altre pratiche illegali. La scoperta è particolarmente preoccupante, soprattutto perché praticamente chiunque dispone di almeno un dispositivo Bluetooth.

Pare che la vulnerabilità abbia a che fare con il modo in cui i dispositivi si accoppiano l'un l'altro. Durante il pairing, un dispositivo funge da connessione principale, mentre l'altro svolge un ruolo periferico. Quest'ultimo invia un segnale che contiene un indirizzo univoco e i dati relativi alla connessione. La maggior parte dei dispositivi produce un indirizzo casuale che si genera periodicamente, ma i ricercatori della Boston University hanno scoperto che, utilizzando un algoritmo open source, potevano identificare le connessioni Bluetooth persino quando gli indirizzi si modificano.

• Bluetooth 5.1: un passo avanti per una migliore navigazione interna

Quali dispositivi possono essere attaccati

La falla di sicurezza potrebbe essere utilizzata per tenere traccia dei dispositivi Bluetooth e dei loro utenti. I dispositivi Android sembrano essere al sicuro, ma non si può dire lo stesso dei dispositivi Windows 10 e iOS. Inoltre, secondo i ricercatori, chi soffre maggiormente del problema sono i possessori dei dispositivi Fitbit, poiché questi non modificano automaticamente i loro indirizzi, rendendo il tracciamento ancora più semplice.

• I migliori Fitbit: qual è il dispositivo adatto a voi?

Per quanto riguarda i dispositivi Fitbit, purtroppo non vi è ancora una soluzione pratica, mentre per sui dispositivi iOS e Windows 10 vi basterà spegnere e riaccendere il Bluetooth.

Via: Engadget