Una vulnerabilità legata al protocollo Bluetooth ha messo in pericolo la Privacy di tutti quegli utenti in possesso di uno smartphone o tablet di casa Apple o di un computer con a bordo il sistema operativo Windows 10 o macOS, così come gli applewatch ed altri dispositivi indossabili come quelli Fitbit.
La falla è stata individuata da un team di ricercatori della Boston University e riguarderebbe nello specifico la tecnologia Bluetooth Low Energy, uno dei moduli più recenti che mira alla riduzione del consumo energetico durante la trasmissione dei dati.
La vulnerabilità è legata alla modalità con la quale viene stabilita e gestita la connessione tra due dispositivi e consentirebbe ad un criminale informatico di spiare l’utente aggirando il sistema di protezione utilizzato dai dispositivi e basata sulla continua variazione dell’indirizzo MAC.
Grazie ad un algoritmo appositamente sviluppato e sfruttando la falla del protocollo Bluetooth, i malintenzionati riuscirebbero a risalire alla posizione GPS dell’utente e ad altre informazioni sensibili. Com’è stato detto in precedenza, la vulnerabilità non interesserebbe gli utenti Android ma in particolar modo chi è in possesso di un dispositivo Apple (smartphone, smartwatch, computer, tablet o quel che sia) e chi utilizza un computer con sistema operativo Windows 10.
Il tutto è stato spiegato all’interno della documentazione “Tracking Anonymized Bluetooth Devices” redatta dal team di ricercatori della Boston University, mentre del problema se ne è discusso in occasione della nuova edizione del Privacy Enhancing Technologies Symposium tenutosi a Stoccolma.