Reti Bluetooth violabili con pochi semplici click

No tranquilli, non scriverò un testo per gli Hacker, la mia intenzione è solo quella di mettere in guardia chi normalmente lascia sempre acceso il Bluetooth, sia esso su Pc (in genere notebook), oppure su cellulari/palmari….
Avete mai provato in una piazza a ricercare utenti con il Bluetooth acceso? Immagino di si e immagino che per voi non sia una sorpresa nel sapere che è normale trovare decine di cellulari lasciati visibili a tutti…

Non farò la solita disquisizione che qualcuno vi può inviare un virus via Bluetooth perchè oltre ad essere questo un luogo comune erroneo, non è il caso.
Qui siamo di fronte ad un rischio più serio e realistico anche se comunque raro.

Esiste un banalissimo programmino per Windows Mobile che si trova per esempio già preinstallato in alcuni device come l’Htc P3600 e che è anche installabile su terminali.
Questa utility si chiama “Bluetooth Explorer“.

Cosa fa di bello? Semplicemente, una volta accoppiate le due periferiche, quindi palmare, Pc o cellulare, questo programma permette di visualizzare le cartelle condivise.
A termine di paragone prendete una normale condivisione di file via rete classica.

Ora il problema non è tra palmare e Pc, ma tra palmare dotato di questo programma e telefoni.
L’altro giorno in treno con un mio amico ho “giocato” un po’ con questo programma e collegandomi al suo cellulare sono riuscito a vedergli alcune cartelle (quelle dove si trovano, foto, musica e video)…

L’inghippo nasce dal fatto che non solo vedevo i file (già questo è grave), ma potevo editarli, copiarli e cancellarli.
Ovviamente potete capire bene il livello di pericolosità di questa cosa.
Ho effettuato più test e ho notato che non tutti i cellulari sono “bucabili”, ma molti si.

Intendiamoci l’accoppiamento dei due device è comunque “manuale” e già questo pone una certa barriera di sicurezza, ma si può tranquillamente dire che “Bluetooth Explorer” viola come minimo la privacy dei proprietari di molti terminali.
Problema questo già segnalato da tempo da più parti su internet.

Quindi se i più o meno falsi allarmi di fantomatici virus scambiati come finti MMS non vi ha fatto recedere dal tenere il Bluetooth sempre accesso, spero che questo fatto possa finalmente farvi cambiare idea.