Come evitare attacchi wireless tramite un telefono cellulare Bluetooth

Molti telefoni cellulari e PDA sono dotati di tecnologia wireless Bluetooth, progettata inizialmente per consentire lo scambio di documenti tra diversi dispositivi Bluetooth senza utilizzare scomodi cavi, ma ampliata fino a garantire servizi quali connettività Web e giochi online.

Tuttavia, durante la trasmissione di informazioni con questo metodo si resta esposti ad attacchi online. Di pari passo con la diffusione dei dispositivi Bluetooth, aumenta anche l'interesse dei criminali cibernetici.

Processo Bluetooth e vulnerabilità

Quando è in modalità "rilevabile", il telefono cellulare Bluetooth o il PDA invia un segnale che indica la disponibilità ad "abbinarsi" a un altro dispositivo Bluetooth per lo scambio di dati.

Tuttavia, un utente malintenzionato che rileva questo segnale può provare ad abbinarsi al tuo dispositivo e appropriarsi del codice PIN. L'utente malintenzionato, senza che tu possa accorgerti di nulla, può effettuare con il PIN rubato le seguenti operazioni:

•	Sottrarre le informazioni memorizzate sul dispositivo, tra cui elenchi di contatti, messaggi di posta elettronica e di testo.

•	Inviare messaggi o immagini non richiesti ad altri dispositivi dotati di tecnologia Bluetooth.

•	Accedere ai comandi del telefono cellulare e utilizzare il telefono per effettuare chiamate, inviare messaggi, leggere e scrivere contatti nella rubrica, intercettare conversazioni e collegarsi a Internet.

•	Installare un virus sul dispositivo provocando gli stessi danni di un virus su un computer, ad esempio rallentando o disattivando il servizio, distruggendo o sottraendo informazioni.

I criminali a volte dispongono di rilevatori Bluetooth per cercare cellulari e PDA in cui infiltrarsi, oltre che di computer portatili con antenne molto potenti in grado di intercettare i segnali Bluetooth fino a circa 800 metri di distanza.

Gli attacchi più recenti forzano addirittura i dispositivi Bluetooth ad abbinarsi al dispositivo dell'utente malintenzionato anche quando non sono in modalità rilevabile. Questo tipo di attacco richiede un notevole lavoro da parte dell'utente malintenzionato, quindi gli utenti colpiti sono di solito persone che hanno grossi conti in banca o che detengono informazioni molto riservate.

Inizio pagina

Suggerimenti per aumentare la sicurezza Bluetooth

•	Tieni l'impostazione Bluetooth sulla modalità "non rilevabile" (trasmissione disabilitata) e cambiarla in "rilevabile" solo quando necessario. La modalità "rilevabile" espone il telefono cellulare o il PDA alla trasmissione Bluetooth. Un utente malintenzionato in un raggio di 10 metri può ricevere il segnale e utilizzarlo per accedere al tuo dispositivo mentre cammini, guidi o sei in ufficio.
•	Scegli un codice PIN complesso. I codici composti da cinque o più cifre sono più difficili da indovinare.
•	Evita di memorizzare dati riservati, come il codice fiscale, il numero di carta di credito e le password, sui dispositivi wireless.
•	Tieniti sempre aggiornato sugli sviluppi della tecnologia Bluetooth e sui problemi relativi alla sicurezza. Verifica con regolarità la disponibilità presso il produttore del dispositivo di notizie su aggiornamenti software o vulnerabilità specifiche.

Inizio pagina

Altre informazioni sulla tecnologia Bluetooth

D: Perché questa tecnologia si chiama Bluetooth?

R: La tecnologia wireless Bluetooth unisce due diversi dispositivi, come nel X secolo il re danese Harald "Blatand" unì i regni separati di Danimarca e Norvegia. "Blatand" si traduce "Bluetooth" in inglese.

D: Cosa si intende con "bluejacking"?

R: "Bluejacking" è uno dei tanti termini del gergo utilizzato per gli attacchi Bluetooth:

•	Bluejacking: invio di messaggi di testo non richiesti
•	Bluesnarfing: accesso non autorizzato alle informazioni
•	Bluebugging: accesso non autorizzato ai comandi del telefono cellulare
•	War-nibbling: intercettazione di segnali Bluetooth per gli attacchi
•	Bluesniping: utilizzo di un computer portatile e di un'antenna per attaccare un utente a distanza

I marchi Bluetooth sono di proprietà di Bluetooth SIG, Inc.

Inizio pagina

Link correlati

•	Usare le reti pubbliche senza fili in maniera più sicura
•	La rete wireless domestica è vulnerabile?
•	Creazione di password complesse