Vulnerabilità Bluetooth

La falla nella sicurezza è dovuta all’implementazione dello standard a discrezione del produttore hardware: Sarebbe possibile intercettare e modificare i dati tra accessorio bluetooth e smartphone.

 

Due ricercatori israeliani hanno individuato una lacuna di sicurezza nelle implementazioni della tecnologia Bluetooth in molteplici hardware così come nei driver di Apple, Broadcom, Intel, Qualcomm e probabilmente anche di altre aziende.

Un aggressore che si trova fisicamente nel raggio di copertura dei dispositivi Bluetooth oggetto di attacco può intercettare e decodificare passivamente tutti i messaggi scambiati oltre che modificare i dati e iniettare codice malevolo.

I dispositivi Bluetooth utilizzano l’algoritmo sicuro Diffie-Hellman per lo scambio delle chiavi crittografiche ma in genere non viene effettuata un’opportuna validazione dei parametri delle curve ellittiche utilizzati per la generazione delle chiavi pubbliche. Il risultato è che un aggressore può risalire alla chiave crittografica usata per cifrare la comunicazione e inserirsi nelle comunicazioni tra i dispositivi Bluetooth.

Gli studiosi spiegano che la falla di sicurezza è sfruttabile se e solo se entrambi i dispositivi Bluetooth coinvolti nella comunicazione sono vulnerabili. Se il bug affliggesse soltanto uno dei due, l’attacco non andrà a buon fine.

Apple e Broadcom hanno già rilasciato gli aggiornamenti correttivi; gli altri produttori provvederanno a stretto giro.
In ogni caso il problema di sicurezza al quale è stato assegnato l’identificativo CVE-2018-5383 sarà risolto mediante un aggiornamento software a livello di driver, di sistema operativo o di firmware (ad esempio nel caso dei dispositivi smart/IoT).
fonte: ilsoftware
Posted in sicurezza and tagged , , , .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.