Un gruppo di ricercatori dell’Università della California a San Diego ha appena pubblicato uno studio completo sul Bluetooth Low Energy che equipaggia i nostri smartphone. Lo studio indica che i dispositivi che portiamo ogni giorno, come smartphone o smartwatch, indipendentemente dalla marca, soffrono di una vulnerabilità che consente un tracciamento molto preciso.
Il rischio è legato al Bluetooth Low Energy (BLE). È una tecnologia onnipresente nei dispositivi mobili in grado di identificare la presenza di altri dispositivi in base alla loro vicinanza. Questa è la tecnologia alla base di Apple AirTags, Amazon Tile o Samsung Galaxy SmartTags+.
Come promemoria, i telefoni cellulari generano costantemente identificatori casuali, che vengono scambiati con altri dispositivi dotati anche di un’applicazione specifica installata per identificare i contatti stretti.
Come spiegato nello studio intitolato Evaluation of Physical Layer BLE Location Tracking Attacks on Mobile Devices, la maggior parte dei moderni dispositivi Bluetooth Low Energy emettono segnali leggermente diversi, il che significa che possono essere tracciati individualmente e identificati con grande precisione.
I ricercatori hanno selezionato un elenco di dispositivi popolari e hanno scoperto che potevano identificare con successo le tue “impronte digitali” in modalità wireless. Tra questi dispositivi c’erano l’iPhone X, il Lenovo ThinkPad X1 Carbon, l’Apple MacBook Pro 2016, l’Apple Watch Series 4, il Google Pixel 5 o il Bose QuietComfort 35 .
Impronte digitali ovunque
Il team dell’Università di San Diego ha lavorato in sei caffetterie, una biblioteca universitaria e un ristorante, per circa un’ora in ogni luogo. Sono riusciti a raccogliere dati da 162 dispositivi Bluetooth durante questo periodo e hanno scoperto che circa il 40% era identificabile in modo univoco.
Hanno anche installato un tracker Bluetooth LE all’uscita di un luogo occupato che è rimasto lì per 20 ore e ha potuto raccogliere 647 indirizzi Mac univoci. Sono stati in grado di identificare in qualche modo il 47,1% di loro, mentre il 15% non era correttamente identificabile.
Non si può parlare di vulnerabilità, è una funzione consentita dal BLE. Tuttavia, l’iPhone, ad esempio, è più difficile da seguire rispetto ad altri dispositivi. BLE su iPhone include due funzionalità per la privacy dei dati: la randomizzazione degli indirizzi e la derivazione delle chiavi di trasporto incrociato.
La randomizzazione degli indirizzi è una funzione che riduce la capacità di tracciare un dispositivo BLE per un periodo di tempo cambiando frequentemente l’indirizzo del dispositivo Bluetooth. A partire da iOS 13, gli iPhone hanno anche la capacità di derivare le chiavi di collegamento tra i trasporti.
Anche da spento
Hanno anche notato che i dispositivi continuavano a emettere segnali Bluetooth, anche quando erano spenti. I ricercatori affermano, quindi, che disabilitare il Bluetooth del dispositivo non riduce le possibilità di essere tracciati.