La scorsa settimana, Network Chemistry e Airmagnet hanno rilasciato gratuitamente delle utility che permettono la scansione delle periferiche Bluetooth in Windows. Parecchi anni fa, NetStumbler, un programma free per la scansione wireless 802.11, ha introdotto la cosiddetta era del "wardriving". Con il rilascio di questi nuove utility, sembra che l'era del "BlueDriving" sia alle porte!
Abbiamo intervistato Andrew Lockhart, autore di BlueScanner e principale analista per la sicurezza di Network Chemistry, per capire in che modo è stato realizzato il programma e per sapere cosa ne pensa delle vulnerabilità Bluetooth.
Lockhart, è stato assunto tre mesi fa da Network Chemistry come capo analista di sicurezza. Oltre a sviluppare BlueScanner, ha scritto un documento sulle vulnerabilità del Bluetooth ed è autore del libro O'Reilly "Network Security Hacks". Ci ha confidato che BlueScanner non è stato difficile da scrivere, dato che utilizza basi C++ e sfrutta i driver e le API Microsoft. Secondo lui, le funzionalità Bluetooth sono già presenti in Windows, e aggiunge "abbiamo semplicemente fornito un'interfaccia più user friendly."
La scansione Bluetooth non è una novità, scanner per Linux sono presenti già da parecchi anni, ma questa è la prima volta che qualcuno scrive un programma simile a NetStumbler per sistema operativo Windows. BlueScanner trova facilmente dispositivi con bluetooth attivo e mostra il nome, l'indirizzo fisico, il tipo di dispositivo (come un cellulare o un computer) e i servizi disponibili.
Nei test iniziali su BlueScanner, Lockhart ha trovato dispositivi Bluetooth in posti in cui non si aspettava di trovarli, affermando "Inizialmente non mi aspettavo di trovare molti dispositivi. Sicuramente molti negli aereoporti, dove passano diversi uomini d'affari, ma non mi aspettavo di trovarne così tanti nei ristoranti.". Lockhart ha persino utilizzato BlueScanner alla convention Defcon computer security di Las Vegas trovando molti dispositivi. Ci saremmo aspettati che i partecipanti non avessero dispositivi vulnerabili, ma Lockart afferma "ho trovato parecchi telefoni vulnerabili, alcuni non si sono neanche preoccupati di rinominare il model number".
"Utilizzando BlueScanner nel nostro ufficio e al BlizzCon, evento Blizzard su World of Warcraft, abbiamo visto come è stato semplice trovare diversi dispositivi incluso il mio Blackberry e il telefono T610. Soprendentemente ho scovato anche un auricolare Bluetooth presente in una BMW parcheggiata a notevole distanza. Non mi aspettavo che il segnale Bluetooth potesse andare così lontano e penetrare persino le pareti."
Quindi, perchè mettere a disposizione questo programma al pubblico? tornando indietro al periodo NetStumbler, coloro che avevano creduto nel programma di scanning Wi-Fi, hanno solo aiutato gli hackers a introdursi nel loro computer. Lockhart non è interessato alle persone che utilizzano BlueScanner con cattive intenzioni, e afferma "siamo soltanto qui per aumentare la consapevolezza ai pericoli e le persone "malvagie" lo sanno da tempo."
Lockhart ha detto che ha trovato molti dispositivi Bluetooth nelle stanze di congressi ed intorno agli uffici. Ha persino trasmesso messaggi ai telefoni di persone con Bluetooth attivato. Alcuni sono rimasti scossi, e Lockhart aggiunge, "non hanno saputo da dove proveniva questo messaggio. Il telefono fa beep e possono vedere solo quello che c'è sullo schermo".
Quale sarà il futuro? Lockhart è abbastanza misterioso sui futuri miglioramenti di BlueScanner, ma sta progettando uno scanner Bluetooth da $17.000 che potrà rintracciare dati Bluetooth "in aria". Mentre il prezzo può sembrare alto, Lockhart ci ha confessato di aver visto scanner Bluetooth di bassa fascia venduti a meno di $1600 su Ebay.
É tempo di preoccuparsi del Bluetooth? "Le persone normali non devono preoccuparsi, cosa che invece dovrebbero fare le persone più importanti" dichiara Lockhart. Ci ha spiegato come è possibile monitorare le persone tracciando i loro telefoni, ma probabilmente la persona comune non tiene attivato il Bluetooth in modo continuativo. Lockhart avverte, "Se trasportate dati sensibili, spegnete il Bluetooth se non è necessario, dovrebbe essere una regola di comune buonsenso".