La falla nella sicurezza è dovuta all’implementazione dello standard a discrezione del produttore hardware: Sarebbe possibile intercettare e modificare i dati tra accessorio bluetooth e smartphone.
Due ricercatori israeliani hanno individuato una lacuna di sicurezza nelle implementazioni della tecnologia Bluetooth in molteplici hardware così come nei driver di Apple, Broadcom, Intel, Qualcomm e probabilmente anche di altre aziende.
Un aggressore che si trova fisicamente nel raggio di copertura dei dispositivi Bluetooth oggetto di attacco può intercettare e decodificare passivamente tutti i messaggi scambiati oltre che modificare i dati e iniettare codice malevolo.
I dispositivi Bluetooth utilizzano l’algoritmo sicuro Diffie-Hellman per lo scambio delle chiavi crittografiche ma in genere non viene effettuata un’opportuna validazione dei parametri delle curve ellittiche utilizzati per la generazione delle chiavi pubbliche. Il risultato è che un aggressore può risalire alla chiave crittografica usata per cifrare la comunicazione e inserirsi nelle comunicazioni tra i dispositivi Bluetooth.
Gli studiosi spiegano che la falla di sicurezza è sfruttabile se e solo se entrambi i dispositivi Bluetooth coinvolti nella comunicazione sono vulnerabili. Se il bug affliggesse soltanto uno dei due, l’attacco non andrà a buon fine.
In ogni caso il problema di sicurezza al quale è stato assegnato l’identificativo CVE-2018-5383 sarà risolto mediante un aggiornamento software a livello di driver, di sistema operativo o di firmware (ad esempio nel caso dei dispositivi smart/IoT).