Bluetooth

Vulnerabilità per Bluetooth 4 e Bluetooth 5

Bluetooth SIG, organismoche che definisce lo standard Bluetooth, ha informato riguardo ad una vulnerabilità denominata BLURtooth scoperta dai ricercatori di EPFL (Ecole Polytechnique Fèdèrale de Lausanne) e Purdue University. Questa vulnerabilità prende di mira la componente Cross-Transport Key Derivation (CTKD) utilizzata per gestire le chiavi di autenticazione generale necessarie alla sincronizzazione di due dispositivi compatibili con il protocollo BLE (Bluetooth Low Energy) e con BR (Basic Rate) o EDR (Enhanced Data Rate).

Tutti i dispositivi con supporto a BT 4 e BT 5 sono interessati dal problema di sicurezza, mentre BT 5.1 sarebbe sicuro, grazie a recenti accorgimenti introdotti per segnalare un eventuale attacco e vanificarne così l’efficacia.

Il ruolo di CTKD è definire quale versione dello standard utilizzare in fase di collegamento, e proprio in questa fase viene sfruttata la falla, principalmente per la feature Dual Mode.

La falla è stata catalogata come CVE-2020-15802.

Un malintenzionato in possesso delle competenze tecniche necessarie la può manipolare sovrascrivendo le chiavi di autenticazione e permettendo in questo modo la connessione wireless da un altro dispositivo. A questo punto sarebbe potenzialmente possibile accedere alle applicazioni, ai servizi o ai dati memorizzati nel dispositivo.

Bluetooth SIG ha iniziato ad avvisare i produttori di dispositivi e componenti hardware in modo che possano sviluppare e rilasciare una patch correttiva nel minor tempo possibile, ma ci vorrà del tempo.

Questo problema di sicurezza dello standard Bluetooth si aggiunge agli altri emersi dall’inizio dell’anno: SweynTooth, BlueFrag e BIAS (Bluetooth Impersonation AttackS).

Fonte: Punto Informatico


Seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *