Apple falla sicurezza Bluetooth

Sembra proprio che per Apple non ne vada una giusta negli ultimi tempi per quanto riguarda la sicurezza dei propri sistemi operativi. Dopo il bug che permetteva di bypassare il Face ID per accedere al portachiavi iCloud (risolto nell’ultima beta di iOS 13) e la doppia falla di sicurezza legata al web server di Zoom (qui e qui gli approfondimenti), alcuni ricercatori della Boston University hanno scovato una falla di sicurezza legata al Bluetooth sia degli iDevice e Mac che dei laptop con Windows 10 che, potenzialmente, permette il tracciamento e l’identificazione a distanza.

Gli unici che sembrano essere al riparo sono gli smartphone e i tablet Android.

Come delineato nel documento di ricerca [PDF], i dispositivi Bluetooth utilizzano i canali pubblici per annunciare la loro presenza su altri dispositivi.

Per impedire il tracciamento, la maggior parte dei dispositivi trasmette un indirizzo casuale che cambia periodicamente piuttosto che un indirizzo MAC (stesso principio dei dispositivi OTP delle banche), ma i ricercatori hanno scoperto che è possibile estrarre i token identificativi che consentono il tracciamento di un dispositivo anche quando questo indirizzo casuale cambia sfruttando l’algoritmo di carryover di indirizzo.

Presentiamo un algoritmo online chiamato “algoritmo di carryover di indirizzo”, che sfrutta il fatto che l’identificazione di token e l’indirizzo casuale non cambiano in sincrono, per monitorare continuamente un dispositivo nonostante l’implementazione di misure di anonimizzazione.

A nostra conoscenza, questo approccio riguarda tutti i dispositivi Windows 10, iOS e macOS. L’algoritmo non richiede la decodifica dei messaggi o la violazione della sicurezza Bluetooth in alcun modo, poiché si basa interamente sul traffico pubblico e non crittografato.

Al momento non è chiaro se il metodo descritto sia stato utilizzato da qualcuno allo scopo di tracciare i dispositivi Apple o i laptop con Windows 10 tramite Bluetooth. C’è da dire comunque che un potenziale attacco del genere non sarebbe rilevabile in quanto sfrutta solo la ricezione dei segnali radio Bluetooth senza applicare alcuna modifica particolare.