FiveFold Blog > Cybersecurity
bluetooth_contacttracing

Sorry, this entry is only available in Italiano. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Il bluetooth è finito, di recente, sotto la lente di ingrandimento. Dal momento che sarà la tecnologia di riferimento per il tanto agognato contact tracing, molti oggi si interrogano sul suo funzionamento.

 

Va detto, però, che le app di tracciabilità di dispositivi mobili e smartphone sono ormai un fatto consolidato e vengono utilizzate per i servizi più disparati.

 

Non sempre viene coinvolto il bluetooth.

 

Queste app sfruttano, ad esempio, tecnologie di geolocalizzazione ed inseguimento del dispositivo su base satellitare GPS o algoritmi di triangolazioni del segnale su base cella (SRB).

 

L’utilizzo aggiuntivo del Bluetooth consente l’implementazione di algoritmi di prossimità, che permette a due o più dispositivi in un raggio di alcuni metri di “parlare tra di loro”.

 

Come funziona la tecnologia bluetooth in ottica di tracciamento?

 

Quando il bluetooth è attivo, ogni smartphone genera un ID anonimo temporaneo, che viene trasmesso e registrato da tutti gli smartphone vicini. Questo ID viene rinnovato periodicamente (ogni quarto d’ora circa).

 

Quando un utente risulta infetto, il suo ID viene caricato su un server e tutti gli altri utenti che sono stati a contatto con esso vengono notificati.

 

L’hashing (crittografia) dell’ID è effettuato in maniera tale da non poter risalire all’infetto che lo ha generato. L’approccio scelto è il meno centralizzato possibile: invece di memorizzare tutte le posizioni degli utenti in un server, quest’ultimo conterrà solo l’ID di chi è risultato infetto.

 

Quali sono i rischi per gli utenti?

 

La tecnologia bluetooth, dopo essere stata “scelta” come strumento per effettuare il contact tracing a scopo di prevenzione dal covid-19, è stata oggetto di diverse critiche.

 

Queste sono dovute alle potenziali vulnerabilità di questa tecnologia ed ai rischi che ne derivano per gli utenti.

 

Al fine di approfondire la questione, abbiamo stilato una lista delle principali minacce a cui si può essere soggetti tenendo attivo il bluetooth sui propri dispositivi.

 

  • ink Layer Length Overflow — viene innescato un buffer overflow nel dispositivo bersaglio, manipolando il campo Lunghezza LL. Il risultato consiste principalmente in attacchi denial of service.
  • Truncated L2CAP —  causa, nel dispositivo colpito, la negazione del servizio e l’arresto anomalo del dispositivo.
  • Silent Length Overflow  — genera un sovraccarico del buffer maggiore del previsto, così il dispositivo si arresta in modo anomalo.
  • Sequential ATT Deadlock  —viene bloccato il dispositivo inviando solo due pacchetti di richieste ATT consecutivi in ​​ogni evento di connessione.
  • Invalid L2CAP fragment  —una gestione impropria della dimensione della PDU dei pacchetti può comportare l’intrusione del dispositivo bersaglio.
    Nel report  dettagliato è possibile consultare la lista completa delle minacce.

 

Come difendersi dai rischi

 

Come abbiamo detto in precedenza, ogni volta che due dispositivi sono vicini tra di loro, si scambiano un codice. Questo codice è unico per ogni “scambio” tra i dispositivi.

 

Se si parla di un sistema di cifratura dei canali, l’elevata interazione implica la creazione di un numero spropositato di chiavi, spesso utili per pochissimo tempo.

 

Questo necessita di un determinato meccanismo di timeout delle stesse e un conseguente pairing periodico che aumenterebbe di molto la probabilità di sniffing dei pacchetti contenenti le chiavi.

 

Una possibile contromisura potrebbe essere quella di rendere “intelligente” l’algoritmo di timeout, rendendolo meno frequente, o inesistente, nel caso di ripetuti pairing tra gli stessi dispositivi. Questo potrebbe essere un buon punto di partenza, ma per ulteriori considerazioni si dovrà aspettare la release dell’applicazione per capire come funzionerà.

 

#LetsDoITTogether

Tags

Leave a Reply

We would love to hear from you! Your comment(s) will appear instantly on the live site. Spam, promotional and derogatory comments will be removed and HTML formatting will not appear.