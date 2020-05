Di Pierguido Iezzi

Un gruppo di ricercatori dell’École Polytechnique Fédérale de Lausanne (EPFL), hanno rivelato una vulnerabilità di sicurezza nella tecnologia Bluetooth che potrebbe potenzialmente consentire a un aggressore di compiere lo “spoofing” di un dispositivo associato a distanza, esponendo oltre un miliardo di device agli attacchi da parte di Criminal hacker.

La tecnica di spoofing può essere utilizzata per falsificare diverse informazioni, come ad esempio l’identità di un host all’interno di una rete o il mittente di un messaggio. Una volta che un attaccante riesce ad impersonare qualcun altro all’interno di una rete gli è possibile intercettare informazioni riservate, diffondere informazioni false e tendenziose o effettuare qualsiasi tipo di attacco.

Gli attacchi, definiti come Bluetooth Impersonation AttackS o BIAS, riguardano il Bluetooth Classic, la versione più diffusa, che supporta Basic Rate (BR) e Enhanced Data Rate (EDR) per il trasferimento di dati wireless tra dispositivi.

Le specifiche del Bluetooth contengono vulnerabilità che consentono di eseguire attacchi di “spoofing” durante la creazione di una connessione sicura. Tali vulnerabilità comprendono la mancanza di un’autenticazione reciproca obbligatoria, un cambio di ruolo eccessivamente permissivo e un declassamento della procedura di autenticazione.

Dato l’impatto diffuso della vulnerabilità, i ricercatori hanno dichiarato di aver divulgato i risultati tramite Vulnerability Disclosure al Bluetooth Special Interest Group (SIG), l’organizzazione che supervisiona lo sviluppo degli standard Bluetooth.

Il SIG Bluetooth ha validato quanto scoperto e ha affermato che ha apportato modifiche per risolvere la vulnerabilità da implementare in futuro.

L’attacco BIAS

Affinché il BIAS abbia successo, un dispositivo aggressore dovrebbe trovarsi nel raggio d’azione wireless di un dispositivo Bluetooth vulnerabile che ha precedentemente stabilito una connessione BR/EDR con un altro dispositivo Bluetooth il cui indirizzo è noto all’aggressore.

Il difetto deriva dal modo in cui due dispositivi precedentemente associati gestiscono la chiave a lungo termine, nota anche come chiave di collegamento, che viene utilizzata per autenticare reciprocamente i dispositivi e attivare una connessione sicura tra di loro.

La chiave di collegamento assicura inoltre che gli utenti non debbano associare i loro dispositivi ogni volta che si verifica un trasferimento di dati tra, ad esempio, un auricolare wireless e un telefono, o tra due portatili.

L’aggressore, quindi, può sfruttare il bug per richiedere una connessione a un dispositivo vulnerabile falsificando l’indirizzo Bluetooth dell’altra estremità, e viceversa, in questo modo, falsificando l’identità e ottenendo l’accesso completo a un altro dispositivo senza possedere effettivamente la chiave di accoppiamento a lungo termine che è stata utilizzata per stabilire una connessione.

In altre parole, l’attacco consente a un Criminal Hacker di impersonare l’indirizzo di un dispositivo precedentemente accoppiato con il dispositivo bersaglio.

Inoltre, il BIAS può essere combinato con altri attacchi, tra cui l’attacco KNOB (Key Negotiation of Bluetooth), che si verifica quando una terza parte costringe due o più vittime a concordare una chiave di cifratura con entropia ridotta, consentendo così all’aggressore di forzare la chiave di cifratura e di utilizzarla per decifrare le comunicazioni.

Dispositivi non aggiornati dal dicembre 2019 interessati

Con la maggior parte dei dispositivi Bluetooth conformi agli standard colpiti dalla vulnerabilità, i ricercatori hanno dichiarato di aver testato l’attacco contro ben 30 dispositivi, tra cui smartphone, tablet, laptop, cuffie e computer a scheda singola come Raspberry Pi. Tutti i dispositivi sono risultati vulnerabili agli attacchi BIAS.

Oltre a sollecitare le aziende ad applicare le patch necessarie, il SIG raccomanda agli utenti Bluetooth di installare gli ultimi aggiornamenti dei produttori di dispositivi e sistemi operativi.

Gli attacchi BIAS sono i primi a far emergere problemi relativi alle procedure di autenticazione per la creazione di connessioni sicure di Bluetooth, agli switch di ruolo in contraddittorio e ai downgrade di Secure Connections.

Queste tecniche sono anche molto furtive, in quanto la creazione di una connessione sicura Bluetooth non richiede l’interazione dell’utente.