Bluetooth, scoperta nuova falla di sicurezza
I ricercatori della Carneige Mellon University hanno scoperto una nuova falla di sicurezza nello standard: a rischio l'uso del Bluetooth nei luoghi affollati
Quanto è sicuro il Bluetooth? In teoria molto, ma in pratica non così tanto. Anche se milioni di utenti nel mondo usano la connessione Bluetooth per collegare due dispositivi o per trasferire file, perché pensano che sia uno standard sicuro ed affidabile, a quanto pare non hanno molta ragione di fidarsi ciecamente.
Lo dimostra una nuova vulnerabilità scoperta da alcuni ricercatori della Carneige Mellon University e confermata anche dal Bluetooth Special Interest Group (BSIG), il consorzio che sviluppa lo standard ufficiale Bluetooth. Questa vulnerabilità è stata chiamata “BLURtooth” e riguarda il processo di “Pairing dei dispositivi“, cioè la fase dell’accoppiamento dei device per farli comunicare tra loro. La vulnerabilità affligge il Cross-Transport Key Derivation (CTKD), un protocollo dello standard Bluetooth utilizzato per la negoziazione e l’impostazione delle chiavi di autenticazione durante l’associazione dei due dispositivi. Come i più smaliziati in sicurezza elettronica avranno già intuito il rischio derivante da BLURtooth è quello dell’attacco “man-in-the-middle“.
BLURtooth cosa si rischia
In estrema sintesi se un hacker sa sfruttare la vulnerabilità BLURtooth allora può mettersi in mezzo tra due device che stiamo collegando tramite Bluetooth e leggere i dati scambiati dai due dispositivi. Ma non solo: potrebbe anche riscrivere le chiavi di sicurezza e, di conseguenza, associare un dispositivo attaccato al suo smartphone e quindi accedere quasi liberamente al device attaccato.
Tutto ciò, per fortuna, è possibile solo in fase di collegamento tra i dispositivi e questo significa che l’hacker deve essere fisicamente vicino (in pratica a portata di radio Bluetooth) agli smartphone che vuole attaccare. Infine, sono vulnerabili a BLURtooth solo i device con Bluetooth nelle versioni dalla 4.0 alla 5.0, mentre il Bluetooth 5.1 è sicuro.
BSIG: non c’è la patch, state attenti
Il vero problema di BLURtooth è che non c’è ancora una patch per risolverlo e, quando ci sarà, andrà implementata tramite un aggiornamento del firmware dei dispositivi vulnerabili. Non si tratta di una cosa veloce, quindi, come non lo è stato già in passato in occasione della scoperta di altre vulnerabilità del Bluetooth.
Nel frattempo, però, milioni di dispositivi con connessione Bluetooth sparsi nel mondo sono vulnerabili e il Bluetooth Special Interest Group, per questo, non può far altro che raccomandare prudenza ai rispettivi possessori: evitate di tenere accesa la connessione Bluetooth quando siete all’aperto, in un luogo pubblico molto affollato dove è più probabile che ci sia qualcuno in grado di sfruttare BLURtooth.
