PlayBook: il bug delle connessioni Bluetooth

Due ricercatori della Intrepidus Group hanno scoperto una grave vulnerabilità nel sistema operativo del BlackBerry PlayBook, il tablet da 7 pollici di RIM. Un malintenzionato, spiegano gli autori della scoperta, potrebbe infatti intercettare i dati che vengono trasferiti dagli utenti tra il tablet e gli smartphone BlackBerry.

I ricercatori Zach Lanier e Ben Nell hanno individuato una debolezza nel sistema utilizzato per lo scambio dei dati che potrebbe mettere in serio rischio la sicurezza nelle aziende, dove i dispositivi RIM sono molto diffusi. Il PlayBook non integra un client email nativo, per cui gli utenti che desiderano leggere le email aziendali devono ricorrere alla webmail o al collegamento con i loro smartphone, utilizzando la connessione Bridge via Bluetooth.

Per instaurare il collegamento tra tablet e smartphone, l’applicazione Bridge utilizza un token di autenticazione che viene conservato in un area di memoria facilmente accessibile, anche senza i privilegi di amministratore. I ricercatori sono riusciti a localizzare questo token e ad effettuare l’accesso alle email, intercettando la comunicazione tra i due dispositivi.

La scoperta è stata divulgata nel corso della conferenza di sicurezza Infiltrate che si è tenuta a Miami Beach. Fortunatamente, l’attacco “man in the middle” ha successo solo se vengono soddisfatte alcune particolari condizioni. Ad esempio, la lettura del token può avvenire solo attraverso un’applicazione installata sul tablet.

RIM ha fatto sapere che finora non è stato individuato nessun exploit che possa sfruttare la vulnerabilità. Il problema verrà comunque risolto con la release 2.0 del BlackBerry PlayBook OS che sarà distribuito gratuitamente nel corso del prossimo mese.

[nggallery id=29 template=inside]