Una vulnerabilità Bluetooth potrebbe mettere a rischio la privacy della vostra posizione, soprattutto se usate un Fitbit

Secondo i risultati di una ricerca svolta dal team di sicurezza informatica della Boston University, il protocollo di connessione Bluetooth soffrirebbe di una vulnerabilità abbastanza rilevante che permetterebbe ad eventuali malintenzionati di determinare la posizione geografica degli utenti.

La vulnerabilità potrebbe venire sfruttata da un algoritmo open source in grado di decifrare le informazioni relative alla geolocalizzazione dei dispositivi periferici, come ad esempio dei fitness tracker, connessi mediante protocollo Bluetooth ad un dispositivo centrale, come ad esempio lo smartphone. Generalmente, i dispositivi Bluetooth di questo tipo connessi ad un dispositivo centrale comunicano con esso usando dei protocolli che mascherano eventuali informazioni sensibili, come quelle relative alla posizione geografica, ma l'algoritmo citato sarebbe in grado di decifrarle.

La vulnerabilità sarebbe ancora più rilevante sui dispositivi Fitbit perché, secondo la ricerca presentata dal team della Boston University, l'azienda non randomizza gli indirizzi comunicati dal device Bluetooth a quello centrale e rendendoli indirettamente più semplici da decifrare.

Inoltre, i ricercatori hanno determinato che su Android la vulnerabilità sarebbe meno praticabile da eventuali malintenzionati rispetto alle piattaforme Windows e iOS.

Le eventuali alternative da intraprendere per difendersi dalla vulnerabilità comprendono quella di riavviare il dispositivo Bluetooth per resettare gli indirizzi di riferimento. Per ulteriori dettagli vi suggeriamo di leggere la ricerca completa presentata dal team di ricerca della Boston University.