Cos’è il Bluesnarfing?

Bluesnarfing è un tipo di attacco di hacking che utilizza una connessione Bluetooth per ottenere l’accesso e rubare dati da un dispositivo wireless.

Bluetooth® è una tecnologia wireless ad alta velocità e a distanza ravvicinata che consente lo scambio di dati tra dispositivi quali telefoni cellulari, laptop, tablet e computer desktop. Sebbene la tecnologia Bluetooth abbia una vasta gamma di applicazioni utili, è stata storicamente associata a determinate vulnerabilità della sicurezza dei dati.

Che cos’è un attacco Bluesnarfing?

In un attacco di bluesnarfing, un criminale informatico o un hacker ottiene l’accesso ai dati sul telefono della vittima. Ciò è possibile quando il telefono di destinazione ha il Bluetooth attivato ed è “rilevabile”, il che significa che i dispositivi nelle vicinanze possono localizzarlo e accoppiarlo. L’hacker sfrutta le vulnerabilità all’interno del protocollo di scambio di oggetti del dispositivo di destinazione (OBEX), che viene utilizzato per scambiare informazioni tra i dispositivi ed è un componente essenziale del Bluetooth.

Per eseguire questo tipo di attacco, un hacker associa il proprio telefono cellulare al telefono della vittima, consentendo all’hacker di accedere e scaricare i dati dal telefono associato. Questo viene in genere eseguito con un’utilità come Bluediving, che identifica le suscettibilità nei dispositivi vicini. I programmatori esperti possono creare i propri strumenti di bluesnarfing, scaricarne uno dal dark web o persino assumere qualcun altro per eseguire l’attacco.

In genere, l’obiettivo dell’hacker è rubare dati sensibili dal telefono di destinazione, come e-mail, messaggi di testo, elenchi di contatti, voci del calendario, password, foto o video. In alcuni casi, l’hacker può persino alterare i dati memorizzati sul dispositivo di destinazione. In un attacco di bluesnarfing, il proprietario del telefono di destinazione di solito non sa che è successo qualcosa al suo dispositivo.
A meno che l’hacker non disponga di attrezzature specializzate, deve trovarsi entro 30 metri dal telefono della vittima affinché l’attacco abbia successo. Il “Bluesniping” è un tipo di bluesnarfing in cui l’hacker utilizza apparecchiature per aumentare la portata del telefono accoppiato, consentendogli di attaccare dispositivi che si trovano più lontano rispetto alla portata Bluetooth standard.

Lo sapevate?

Il bluesnarfing è illegale nella maggior parte dei paesi, in quanto costituisce un’estrema violazione della privacy.
Il primo caso di bluesnarfing è stato registrato nel 2003, durante i test di sicurezza dei dispositivi abilitati Bluetooth.
Anche i computer e altri dispositivi abilitati Bluetooth possono essere l’obiettivo del bluesnarfing, ma i loro complessi sistemi di sicurezza lo rendono meno pericoloso rispetto ai telefoni.
Il termine “snarfing” viene utilizzato dai programmatori di computer per fare riferimento alla copia di dati su una rete senza l’autorizzazione appropriata.

Come puoi prevenire il bluesnarfing?
I telefoni “rilevabili” hanno maggiori probabilità di diventare vittime di un attacco bluesnarfing, poiché ciò consente a un hacker di individuare l’indirizzo MAC (Media Access Control) del telefono.
L’unico modo per eliminare completamente il rischio di un attacco bluesnarfing è disattivare il Bluetooth, perché l’hacker non sarà in grado di accedere alla connessione. Tuttavia, ci sono altri modi per ridurre drasticamente la probabilità di un attacco di bluesnarfing.

A parte disabilitare completamente il Bluetooth, il modo migliore per evitare di diventare vittima di un attacco bluesnarfing è assicurarsi che il telefono sia impostato su nascosto o non rilevabile, soprattutto quando si trova in un luogo pubblico. Sebbene ciò non renda il tuo dispositivo invulnerabile a potenziali attacchi, se il telefono è impostato su nascosto, l’hacker non può vedere l’indirizzo MAC. Gli hacker determinati potrebbero ancora entrare nel telefono indovinando l’indirizzo attraverso un attacco di forza bruta, ma questo richiederebbe milioni di tentativi.
Non accettare richieste di accoppiamento da dispositivi sconosciuti.
Per scoraggiare gli attacchi di bluesnarfing, assicurati di utilizzare tutte le funzionalità di sicurezza del telefono, come la creazione di un numero PIN lungo o l’attivazione dell’autenticazione a due fattori.
Installa un’utilità anti-bluesnarfing che ti avvisi di connessioni non autorizzate tra il tuo telefono e qualsiasi dispositivo nelle vicinanze.
Gli sviluppi nel software mobile hanno reso i nuovi dispositivi significativamente meno vulnerabili agli attacchi bluesnarfing rispetto ai modelli precedenti rilasciati quando la tecnologia Bluetooth era meno sicura. Se sei preoccupato per un attacco bluesnarfing, considera di passare a un dispositivo più recente.

Bluesnarfing contro Bluejacking contro Bluebugging
Bluesnarfing, bluejacking e bluebugging sono tutti attacchi informatici che possono essere eseguiti su dispositivi compatibili con Bluetooth, ma presentano alcune differenze significative nei loro obiettivi e implementazione.

Bluejacking
Il bluesnarfing viene talvolta confuso con il bluejacking, che è un altro tipo di hacking Bluetooth. La principale differenza tra bluejacking e bluesnarfing è che il primo comporta la trasmissione di dati al dispositivo mirato, mentre il secondo comporta il furto di dati.

Il bluejacking in genere comporta l’invio di messaggi o pubblicità non richiesti al dispositivo di destinazione ed è considerato meno serio del bluesnarfing. È molto più facile eseguire un attacco di bluejacking rispetto a un attacco di bluesnarfing ed è stato spesso utilizzato nei primi giorni del Bluetooth come scherzo.

Bluebugging
Il bluebugging è un tipo di attacco che va oltre il furto di dati inerente al bluesnarfing. In un attacco bluebugging, l’hacker prende attivamente il controllo delle funzionalità del dispositivo preso di mira, come effettuare chiamate telefoniche, impostare l’inoltro di chiamata o inviare messaggi di testo. Bluebugging consente all’hacker di intercettare le telefonate senza che la vittima si accorga che il suo telefono è stato “spiaggiato”.
Anche se l’idea di diventare vittima di un attacco bluesnarfing sembra spaventosa, la buona notizia è che la sicurezza Bluetooth è notevolmente migliorata dai primi anni 2000. Nella maggior parte dei casi, l’impostazione del telefono su “nascosto” o “non rilevabile” offre una protezione preziosa contro potenziali hacker.