F-Secure: proteggete i dispositivi Bluetooth

F-Secure, in collaborazione con Secure Network, ha realizzato il primo test “on the road” condotto in Italia per verificare il livello di vulnerabilità della tecnologia Bluetooth ormai disponibile su numerosi dispositivi, compresi i cellulari "smart" di ultima generazione. La società finlandese punta il dito contro i pericoli derivanti dall’attivazione di connessioni Bluetooth su dispositivi mobili, sinora utilizzate – da parte di aggressori e sviluppatori di virus – a mero scopo sperimentale. F-Secure, con la sua analisi, sottolinea come anche le comunicazioni che avvengono attraverso connessioni Bluetooth possono diventare potenziali veicoli di virus, nonché bersaglio di insidiosi attacchi che possono estrarre informazioni sensibili dallo smartphone.
La “prova sul campo” condotta da F-Secure insieme con gli esperti di Secure Network evidenzia come il rischio sia molto più che teorico: in circa 24 ore complessive di test (nell’arco di 7 giorni), si sono individuati oltre 1300 tra cellulari e smartphone Bluetooth potenzialmente indifesi rispetto a svariati attacchi, in molti casi già noti e diffusi.
Il test è stato condotto in momenti e punti diversi dislocati in più aree di Milano e dintorni: “FieraMilanoCity” durante l’evento “Infosecurity 2006”, centro commerciale Orio Center, stazione metropolitana Cadorna, centro direzionale Assago MilanoFiori, stazione centrale di Milano, aeroporto di Malpensa, Politecnico di Milano sede Leonardo.
In questo modo, F-Secure e Secure Network hanno voluto verificare, su diversi itinerari, se e come variasse la presenza di dispositivi potenzialmente vulnerabili in contesti frequentati da un’utenza eterogenea valutando quindi i possibili danni che un aggressore od un ignaro utente infettato potrebbe causare.
L’obiettivo dell’esperimento è quello di creare, anche nel nostro Paese, una maggiore attenzione e consapevolezza sui rischi e sulle potenziali vulnerabilità dei dispositivi dotati di tecnologia Bluetooth.
Il protocollo Bluetooth è nato con lo scopo di unificare le varie tecnologie di trasmissione senza fili dei dati tra dispositivi elettronici sia mobili sia fissi come PC, cellulari, notebook, palmari, DVD, lettori MP3, TV, Hi-Fi, registratori di cassa, terminali POS e persino elettrodomestici come frigoriferi e lavatrici. È in pratica la nuova alternativa agli infrarossi e si basa su una tecnologia radio a onde corte in grado di trasmettere dati oltrepassando anche ostacoli fisici come muri o altri oggetti.
“Gli smartphone, grazie alle funzionalità avanzate che li caratterizzano, si avvicinano ormai a dei veri e propri personal computer (secondo diversi studi dovrebbero quest’anno conquistare il 15% del marcato; n.d.r.)” – si legge nell’analisi pubblicata da F-Secure – “per questo, sono contemporaneamente più vulnerabili, più preziosi e target più interessanti per potenziali attacchi. Questa maggior vulnerabilità nasce proprio dalla presenza sul dispositivo di un sistema e di applicazioni evolute di connettività che espongono il telefono e i dati in esso contenuti a una serie di rischi derivanti da attività quali l’invio di messaggi email, il trasferimento di dati via Internet, lo scambio di messaggi MMS e WAP nonché l’utilizzo di accessori e strumenti quali ad esempio le memory card”.
Nel momento in cui un qualsiasi utente attiva una connessione Bluetooth sul proprio dispositivo mobile, può creare una sorta di mini-rete locale (detta “PAN”; Personal Area Network), aprendosi alla possibilità di scambiare dati con altri device portatili (PDA, smartphone, telefonini,…) situati fisicamente nei dintorni.
“Senza creare inutili allarmismi, è importante capire come piccoli accorgimenti – come quello di impostare la connessione Bluetooth del proprio cellulare in modalità nascosta anziché visibile – possano contribuire ad aumentare il livello di sicurezza del proprio dispositivo, scoraggiando possibili attacchi da parte di potenziali aggressori più o meno pericolosi”, conclude lo studio di F-Secure. Va ricordato purtuttavia come alcuni cellulari attivino la modalità “visibile” non appena abilitata la connessione Bluetooth: in questi casi deve essere l’utente ad accertarsi della corretta configurazione del proprio telefonino modificandone eventualmente la visibilità con l’opzione “nascosta”.
F-Secure mette anche a disposizione versioni di prova dei suoi prodotti antivirus per dispositivi mobili (ved. questa pagina) basati su Windows Mobile o su Symbian OS (Nokia S60/S80).