djmarvin
00venerdì 10 giugno 2005 09:21
Avishai Wool and Yaniv Shaked, due ricercatori dell'università di Tel Aviv, hanno scoperto un modo per forzare l'accesso di cellulari Bluetooth anche quando le caratteristiche di sicurezza sono attivate. Per poter connettere due apparecchi Bluetooth è necessario un processo chiamato "pairing", dove l'utente concede o rifiuta il collegamento tramite l'inserimento di un PIN e contestualmente viene creata una chiave criptata a 128 bit per il trasferimento di dati. Con questa nuova tecnica, invece, è possibile connettere il proprio cellulare a tutti quelli che hanno il Bluetooth attivo nelle vicinanze, per poi poter trasferire i dati in esso contenuti o effettuare chiamate a suo carico. Secondo il metodo usato dai due ricercatori, è possibile "far credere" al cellulare che si vuole "crackare" di essere già autorizzati ma di aver dimenticato la chiave d'accesso, richiedendo un nuovo pairing che verrà effettuato automaticamente. Anche la chiave di protezione viene risolta in brevissimo tempo, consentendo l'accesso totale. Wool e Shaked sono stati i primi a sorprendersi di quanto sia stato facile aggirare le protezioni e dei rischi per gli utenti che questa nuova tecnica possa comportare. I due ricercatori presenteranno in dettaglio i risultati delle loro ricerche durante il convegno MobiSys che si terrà la prossima Settimana a Seattle.