Le vulnerabilità della tecnologia Bluetooth non sono cosa nuova: lo scorso anno è stata scoperta la grave falla BLURTooth, che colpiva tutti i device che utilizzavano le funzione Bluetooth, mentre a settembre sono state identificate 16 vulnerabilità di sicurezza BrakTooth che potrebbero interessare milioni di dispositivi.

A peggiorare le cose vi sarebbe però una ricerca dell'Università della California, che ha scoperto una nuova vulnerabilità la cui semplicità risulta alquanto preoccupante, soprattutto se pensiamo che essa non sarebbe mai stata utilizzata fino ad ora. La debolezza permette a dei malintenzionati di tracciare e seguire ogni device finché il Bluetooth è acceso, e a volte anche quando è spento, utilizzando il segnale emesso dal dispositivo.

Tutti i moderni device con funzionalità Bluetooth, compresi smartphone, laptop e persino cuffie e auricolari, hanno infatti delle piccole imperfezioni nei chip BLE, o Bluetooth Low Energy, che causano delle emissioni di pattern di segnale leggermente diversi da dispositivo a dispositivo. Perciò, anche in situazioni affollate, è possibile, con la giusta strumentazione, captare e isolare ogni singolo device Bluetooth grazie a tali imperfezioni e seguirlo.

La strumentazione utilizzata dai ricercatori dell'Università della California, inoltre, è poco costosa, poiché non supera i 200 Dollari e garantisce un'accuratezza del 47% nell'identificazione del singolo device e del 62% con una minima sovrapposizione con un altro emettitore in luoghi affollati. Benché la possibilità di identificare correttamente un device non sia elevatissima, è più preoccupante il fatto che i ricercatori siano riusciti a seguire con successo il 97% dei dispositivi che erano riusciti a identificare.

Pare evidente che la falla nelle emissioni BLE potrebbe permettere a dei malintenzionati di seguire le proprie vittime a casa, a scuola o al lavoro, esattamente come farebbe un stalker. Il problema di sicurezza poi non fa distinzioni tra i device: tutti i principali brand di smartphone ne sono affetti, e non vi sono differenze significative tra il tracking di un iPhone e quello di uno smartphone Android, a prescindere dal produttore.

Infine, a complicare la situazione vi è il fatto che non sempre spegnere il Bluetooth azzeri le emissioni di BLE: secondo i ricercatori, infatti, anche spegnendo la funzione Blutooth del telefono il segnale BLE può comunque essere captato dagli apparecchi ricevitori, e l'unica soluzione è quella di spegnere completamente il telefono.

L'unica soluzione data dai ricercatori deve passare per l'hardware dei dispositivi: i pattern di frequenza BLE, infatti, possono essere eliminati solo sovrapponendoli ad una "frequenza extra, randomica e non ripetuta regolarmente nel tempo che possa rendere la misurazione dei segnali meno prevedibile". Anche questa soluzione, comunque, potrebbe non funzionare in ogni caso, mitigando il problema senza risolverlo definitivamente.