Bluetooth SIG, organismoche che definisce lo standard Bluetooth, ha informato riguardo ad una vulnerabilità denominata BLURtooth scoperta dai ricercatori di EPFL (Ecole Polytechnique Fèdèrale de Lausanne) e Purdue University. Questa vulnerabilità prende di mira la componente Cross-Transport Key Derivation (CTKD) utilizzata per gestire le chiavi di autenticazione generale necessarie alla sincronizzazione di due dispositivi compatibili con il protocollo BLE (Bluetooth Low Energy) e con BR (Basic Rate) o EDR (Enhanced Data Rate).
Tutti i dispositivi con supporto a BT 4 e BT 5 sono interessati dal problema di sicurezza, mentre BT 5.1 sarebbe sicuro, grazie a recenti accorgimenti introdotti per segnalare un eventuale attacco e vanificarne così l’efficacia.
Il ruolo di CTKD è definire quale versione dello standard utilizzare in fase di collegamento, e proprio in questa fase viene sfruttata la falla, principalmente per la feature Dual Mode.
La falla è stata catalogata come CVE-2020-15802.
Un malintenzionato in possesso delle competenze tecniche necessarie la può manipolare sovrascrivendo le chiavi di autenticazione e permettendo in questo modo la connessione wireless da un altro dispositivo. A questo punto sarebbe potenzialmente possibile accedere alle applicazioni, ai servizi o ai dati memorizzati nel dispositivo.
Bluetooth SIG ha iniziato ad avvisare i produttori di dispositivi e componenti hardware in modo che possano sviluppare e rilasciare una patch correttiva nel minor tempo possibile, ma ci vorrà del tempo.
Questo problema di sicurezza dello standard Bluetooth si aggiunge agli altri emersi dall’inizio dell’anno: SweynTooth, BlueFrag e BIAS (Bluetooth Impersonation AttackS).
Fonte: Punto Informatico
Seguici sui social e sul nostro canale YouTube
