Un test “on the road” a Milano e dintorni.
F-Secure, in collaborazione con Secure Network, ha realizzato il primo
test “on the road” condotto in Italia per verificare il livello di vulnerabilità
della tecnologia Bluetooth ormai disponibile su numerosi dispositivi, compresi i
cellulari “smart” di ultima generazione.
La società finlandese punta il
dito contro i pericoli derivanti dall’attivazione di connessioni Bluetooth su
dispositivi mobili, sinora utilizzate – da parte di aggressori e sviluppatori di
virus – a mero scopo sperimentale. F-Secure, con la sua analisi, sottolinea come
anche le comunicazioni che avvengono attraverso connessioni Bluetooth possono
diventare potenziali veicoli di virus, nonché bersaglio di insidiosi attacchi
che possono estrarre informazioni sensibili dallo smartphone.
La “prova
sul campo” condotta da F-Secure insieme con gli esperti di Secure Network
evidenzia come il rischio sia molto più che teorico: in circa 24 ore complessive
di test (nell’arco di 7 giorni), si sono individuati oltre 1300 tra cellulari e
smartphone Bluetooth potenzialmente indifesi rispetto a svariati attacchi, in
molti casi già noti e diffusi.
Il test è stato condotto in momenti e
punti diversi dislocati in più aree di Milano e dintorni:
“FieraMilanoCity” durante l’evento “Infosecurity 2006“, centro
commerciale Orio Center, stazione metropolitana Cadorna, centro direzionale
Assago MilanoFiori, stazione centrale di Milano, aeroporto di Malpensa,
Politecnico di Milano sede Leonardo.
In questo modo, F-Secure e Secure
Network hanno voluto verificare, su diversi itinerari, se e come variasse la
presenza di dispositivi potenzialmente vulnerabili in contesti frequentati da
un’utenza eterogenea valutando quindi i possibili danni che un aggressore od un
ignaro utente infettato potrebbe causare.
L’obiettivo dell’esperimento è
quello di creare, anche nel nostro Paese, una maggiore attenzione e
consapevolezza sui rischi e sulle potenziali vulnerabilità dei dispositivi
dotati di tecnologia Bluetooth.
Il protocollo Bluetooth è nato con lo
scopo di unificare le varie tecnologie di trasmissione senza fili dei dati tra
dispositivi elettronici sia mobili sia fissi come PC, cellulari, notebook,
palmari, DVD, lettori MP3, TV, Hi-Fi, registratori di cassa, terminali POS e
persino elettrodomestici come frigoriferi e lavatrici.
È in pratica la
nuova alternativa agli infrarossi e si basa su una tecnologia radio a onde corte
in grado di trasmettere dati oltrepassando anche ostacoli fisici come muri o
altri oggetti. “Gli smartphone, grazie alle funzionalità avanzate che li
caratterizzano, si avvicinano ormai a dei veri e propri personal computer
(secondo diversi studi dovrebbero quest’anno conquistare il 15% del marcato;
n.d.r.)” – si legge nell’analisi pubblicata da F-Secure – “per questo,
sono contemporaneamente più vulnerabili, più preziosi e target più interessanti
per potenziali attacchi. Questa maggior vulnerabilità nasce proprio dalla
presenza sul dispositivo di un sistema e di applicazioni evolute di connettività
che espongono il telefono e i dati in esso contenuti a una serie di rischi
derivanti da attività quali l’invio di messaggi email, il trasferimento di dati
via Internet, lo scambio di messaggi MMS e WAP nonché l’utilizzo di accessori e
strumenti quali ad esempio le memory card“.
Nel momento in cui un
qualsiasi utente attiva una connessione Bluetooth sul proprio dispositivo
mobile, può creare una sorta di mini-rete locale (detta “PAN”; Personal Area
Network), aprendosi alla possibilità di scambiare dati con altri device
portatili (PDA, smartphone, telefonini,…) situati fisicamente nei dintorni.
“Senza creare inutili allarmismi, è importante capire come piccoli
accorgimenti – come quello di impostare la connessione Bluetooth del proprio
cellulare in modalità nascosta anziché visibile – possano contribuire ad
aumentare il livello di sicurezza del proprio dispositivo, scoraggiando
possibili attacchi da parte di potenziali aggressori più o meno
pericolosi“, conclude lo studio di F-Secure.
Va ricordato
purtuttavia come alcuni cellulari attivino la modalità “visibile” non appena
abilitata la connessione Bluetooth: in questi casi deve essere l’utente ad
accertarsi della corretta configurazione del proprio telefonino modificandone
eventualmente la visibilità con l’opzione “nascosta”. F-Secure mette anche a
disposizione versioni di prova dei suoi prodotti antivirus per dispositivi
mobili (ved. questa pagina) basati su Windows Mobile o su Symbian OS (Nokia
S60/S80).
