La sicurezza nelle comunicazioni Bluetooth

In questi ultimi anni abbiamo assistito ad un enorme diffusione di dispositivi portatili (cellulari, Pda, lettori multimediali) che possono essere paragonati in termini di capacità computazionale e di memorizzazione a dei veri e propri elaboratori. Imprenditori, professionisti ma anche persone comuni organizzano la loro vita, il loro lavoro ed i loro dati con strumenti di questo tipo. A fronte di questo interesse crescente per il mobile computing, i produttori hanno dotato gran parte di questi apparecchi con tecnologie senza fili (Wifi 802.11 e Bluetooth) con cui siamo ormai abituati a convivere. 

Entrambi questi aspetti hanno generato nuove preoccupazioni negli esperti poichè, oggi, un aggressore dotato anch’esso di un dispositivo portatile (quindi comodamente trasportabile) può infrangere facilmente il classico paradigma della sicurezza informatica: confidenzialità dei dati, integrità delle fonti e disponibilità dei servizi. La mobilità è un elemento di vantaggio per l’aggressore in quanto l’infrastruttura è pubblica ed esposta; ai problemi noti anche in ambiente wired si sommano quelli connessi al particolare mezzo trasmissivo utilizzato (l’aria appunto) che obbliga a considerare problemi quali l’intercettazione o l’interruzione di servizio. 

Tralasciando tutti i problemi legati alla sicurezza fisica dei dispositivi, che comunque esistono – è facile sottrarre un palmare ed impossessarsi dei dati in esso contenuti – in questo articolo considereremo le problematiche di sicurezza della tecnologia Bluetooth.

Bluetooth: una rete wireless “intorno” alla persona

Bluetooth nasce nel 2003 con il principale obiettivo di unificare le vecchie tecnologie di comunicazione a breve raggio tra dispositivi, eliminando gli svantaggi delle tecnologie precedenti come gli infrarossi (IRDA) che necessita di un contatto visivo tra le periferiche e consente basse velocità di trasferimento. Supportata da numerosi produttori che hanno istituito il consorzio SIG(Ericsson, Nokia, Microsoft, Intel, Motorola, Apple e molti altri), Bluetooth è presente ormai sui più disparati dispositivi (cellulari, auricolari, navigatori satellitari, stampanti e così via). Questa tecnologia permette di creare delle vere e proprie PAN (Personal Area Network) in maniera da condividere contenuti tra dispositivi eterogenei semplificando al massimo l’interazione con l’utente.

Le caratteristiche principali della tecnologia, così come sono state definite dallo standard (Core specification v1.2 del 05/11/03) possono essere riassunte nei seguenti punti:

• Sistema radio basato su un’architettura hardware ed una pila protocollare software.
• Operante intorno alla frequenza 2.4GHz (2400-2483.5 MHz) all’interno della banda ISM (Industrial, Scientific and Medical radio band); è la medesima frequenza della tecnologia Wifi 802.11. 
• Utilizzo del frequency hopping. Ogni dispositivo durante la comunicazione “salta” in frequenza 1600 volte al secondo su 79 canali in maniera da non occupare pienamente la banda poichè vietato dalle normative in materia. Quando due o più dispositivi devono comunicare questi si accordano sui salti in frequenza da effettuare, creando un unico canale logico per trasmettere i dati.  Il frequency hopping è parecchio interessante in quanto fornisce un primo meccanismo di protezione contro le interferenze ma anche contro l’intercettazione intesa come semplice ascolto di un canale radio. 
• Bassa potenza (1-100 mW). In base alla potenza i dispositivi sono suddivisi in classi (rispettivamente classe 3, classe 2 e classe 1); questo aspetto influenza ovviamente la portata del singolo apparecchio.
• Range ridotto (10-100 m). 
• Velocità di trasferimento (1 Mbps).

Alla fine del 2004 sono state poi definite delle nuove specifiche tecniche che si trovano implementate sui dispositivi in circolazione oggi; la tecnologia è ovviamente retrocompatibile (cellulari che implementano Bluetooth 2.0 possono dialogare con altri cellulari Bluetooth 1.2) e le migliorie sono per lo più legate all’aumento di velocità di trasferimento – 2 e 3 Mbps – e ad un consumo energetico minore.

Bluetooth: la pila protocollare

Per capire a fondo gli attacchi, che illustreremo in un nuovo articolo, bisogna conoscere almeno sommariamente gli elementi costituenti lo stack protocollare della tecnologia che sono quindi presenti in ogni dispositivo Bluetooth. Concettualmente è possibile dividere le varie funzionalità in due sezioni (come illustrato nella figura sottostante):

•  Lower Layer (da Radio ad HCI)
• Upper Layer (oltre L2CAP)

I livelli colorati in verde (Lower Layer) si occupano principalmente della gestione del segnale radio, della modulazione e demodulazione, della gestione dei dati in trasmissione/ricezione e della creazione e mantenimento dei due canali principali presenti nella tecnologia Bluetooth: quello asincrono e quello sincrono.

Il primo tipo di collegamento (ACL – Asynchronous Connectionless) è quello che usiamo durante la trasmissione dati quando, per esempio, colleghiamo il nostro portatile con il cellulare. Il canale sincrono (SCO – Synchronous Connection-Oriented) invece è quello usato durante le chiamate vocali e come dice il nome stesso permette di comunicare in maniera bidirezionale e sincronizzata tra le due parti.

Al di sopra dell’HCI (Host Controller Interface), che fornisce un’astrazione delle funzionalità di basso livello del sistema radio sottostante, si sviluppano alcuni componenti interessanti:

• L2CAP (Logical Link Control and Adaptation Protocol) che si occupa di incapsulare i pacchetti e fornire un meccanismo di astrazione simile a quello delle porte del protocollo TCP/IP; quando un dispositivo comunica con un altro utilizza una determinata porta, che può essere vista come un canale logico.
• SDP (Service Discovery Protocol). E’ il modulo che si occupa di pubblicare i servizi offerti dal singolo dispositivo ma anche di ricercare quelli presenti sugli altri apparecchi con cui si vuole comunicare. La parola servizi deve essere intesa come singole funzionalità del dispositivo; su un cellulare avremo il servizio di Dial-up Networking, Fax, Serial Port, OBEX Object Push, IrMC Sync, ecc.

I componenti appena citati forniscono i mattoni essenziali per usare poi altri protocolli. Quando scambiamo un biglietto da visita tra cellulari, solitamente in formato V-Card, di fatto utilizziamo il servizio OBEX (Object Exchange). Quando invece colleghiamo il nostro palmare al computer spesso usiamo RFCOMM che emula l’uso della vecchia seriale (RS232).

Iniziamo a parlare di sicurezza

Ora che conosciamo a grandi linee la tecnologia è tempo di iniziare a parlare di sicurezza. La specifica Bluetooth prevede infatti tre livelli di sicurezza che devono essere implementati nei dispositivi.

• Mode 1: nessuna sicurezza
• Mode 2: procedure di protezione a livello di servizio/applicazione
• Mode 3: procedure di protezione a livello di dispositivo; usando questa modalità è possibile far comunicare due o più dispositivi solo se questi sono già stati associati e quindi sono considerati “fidati”

La sicurezza dei dispositivi è garantita da cinque elementi. Vediamo quali sono nella prossima pagina dell’articolo.

Per assicurare la sicurezza dei dispositivi e dei dati vengono quindi definiti cinque elementi principali che sono usati all’interno delle procedure di protezione.

• Indirizzo BT_ADDR: L’indirizzo fisico del singolo dispositivo; ogni indirizzo è unico poichè assegnato dall’IEEE e collegabile al produttore che ha realizzato l’apparecchio. L’indirizzo è un campo di 48 bit (esempio: 00:0A:D9:62:12:36) di cui i primi 24 bit sono legati alla casa produttrice (in questo caso Sony Ericsson). L’idea di univocità della periferica è identica al caso delle schede di rete che hanno il cosidetto MAC Address; come ben sappiamo però questo indirizzo è facilmente falsificabile (tramite spoofing). Anche per la tecnologia Bluetooth è possibile, su alcuni dispositivi, modificare questo valore cambiando “l’identità” del dispositivo.
• Chiave di cifratura (8-128 bit)
• Chiave di collegamento (128 bit)
• Numeri pseudocasuali (128 bit)
• Vari algoritmi per la generazione delle chiavi (E0, E21, E22, ecc)

Evitando di approfondire ulteriormente i meccanismi di creazione delle chiavi è utile ricordare come durante l’associazione di un dispositivo ad un altro (pairing) avviene lo scambio di chiavi che dovrebbe assicurare la riservatezza della comunicazione; il segreto “condiviso” in questo caso è proprio il semplice “pin” che immettiamo nel nostro apparecchio. Se pensiamo al fatto che spesso questo pin è fissato a priori dal costruttore (per gli auricolari, kit vivavoce, navigatori satellitari) oppure che è limitato a 4 cifre, ci rendiamo conto di come possano nascere alcuni problemi.

Gli esperti hanno mostrato come un attacco brute-force al meccanismo di pairing per alcuni dispositivi sia effettivamente possibile: nel caso di dispositivi con pin preimpostato è addirittura attuabile online, ovvero direttamente contro il dispositivo vittima. Nel caso invece di “pin deboli” è possibile registrare il traffico, su tutti i 79 canali, attraverso un registratore frequenziale e poi testare le varie chiavi di collegamento (generate usando diversi pin) in maniera offline. Ovviamente quest’ultimo attacco, denominato attacco contro E22, non è alla portata di tutti per via dell’alto costo degli strumenti da utilizzare.

Quello illustrato è un primo esempio di vulnerabilità ad un elemento debole del protocollo che però può essere mitigato da un uso accorto dei dispositivi. E’ sempre buona norma effettuare il pairing in luoghi considerati sicuri ed usare codici pin lunghi e difficili da indovinare (non la data di nascita!).

I problemi però esistono anche a livello applicativo: dal rilascio delle specifiche sino ad oggi, gli esperti di sicurezza hanno scoperto e segnalato numerose vulnerabilità dimostrando che, sebbene il protocollo è stato studiato approfonditamente, le aziende che hanno sviluppato i prodotti non hanno sempre tenuto in considerazione le possibili problematiche di sicurezza. Queste vulnerabilità dipendono unicamente dall’implementazione dei vari apparecchi e, nei casi più gravi, conducono al controllo completo del dispositivo vittima da parte dell’aggressore.

La gravità di queste lacune non è giustificabile nemmeno con il ridotto range di utilizzo della tecnologia in quanto gli esperti hanno dimostrato che modificando un semplice dongle Bluetooth, equipaggiandolo con un’antenna esterna (direzionale o omni-direzionale) è possibile aumentare considerevolmente la portata dei nostri dispositivi.

Per un aggressore questo significa poter effettuare degli attacchi Long-Distance che vanno oltre le aspettative; il gruppo Trifinite ha dimostrato come un semplice dongle, opportunamente modificato, è in grado di raggiungere la distanza di 1.78 Km. Per chi possiede un minimo di praticità con l’elettronica e fosse interessato a realizzare un dispositivo di questo tipo, anche semplicemente per migliorare la ricezione del proprio dongle, consiglio la visita ai seguenti link: Bluetooone, “Moddare” un dongle Bluetooth con 14€.

Nel prossimo articolo illustreremo molte delle tecniche d’attacco (e difesa), mostrando come le vulnerabilità introdotte nella costruzione dei dispositivi unite a tecniche di social engineering possono seriamente compromettere la riservatezza delle informazioni contenute nei nostri dispositivi elettronici.