Il Bluetooth SIG (Special Interest Group), l’organizzazione che si occupa di questa tecnologia wireless, ha aggiornato le specifiche Bluetooth per correggere una vulnerabilità che poteva essere sfruttata per portare a termine attacchi man-in-the-middle.
Ricercatori dell’israeliano Institute of Technology hanno individuato un problema di sicurezza nella funzionalià denominata Secure Simple Pairing (SSP). Per scambiare dati in forma cifrata, i dispositivi Bluetooth che implementano la versione 2.1 o superiore dello standard sfruttano il meccanismo di accoppiamento SSP, basato su uno scambio di chiavi elliptic-curve Diffie-Hellman (ECDH). La coppia di chiavi ECDH è composta da una chiave privata ed una pubblica. La chiave pubblica viene scambiata tra i dispositivi per generare una chiave simmetrica condivisa per l’accoppiamento, detta link key. Le chiavi ECDH vengono generate sulla base di una serie di parametri crittografici concordati tra i due dispositivi coinvolti nell’accoppiamento.
Un attaccante remoto che si pone nel raggio di azione dei dispositivi vulnerabili potrebbe teoricamente sfruttare questa vulnerabilità per iniettare una chiave pubblica arbitraria durante l’accoppiamento determinando con buona probabilità la link key. Se sfruttata adeguatamente, questa vulnerabilità (indicata nell’elenco delle vulnerabilità come CVE-2018-5383) potrebbe consentire all’attaccante di intercettare e decifrare i messaggi scambiati tra i dispositivi o inserire dati malevoli nella comunicazione.
Per risolvere la vulnerabilità il Bluetooth SIG ha aggiornato le specifiche Bluetooth per richiedere la convalida di qualsiasi chiave pubblica ricevuta nell’ambito delle procedure di sicurezza basate su chiavi pubbliche, fornendo così una soluzione per quasta vulnerabilità a livello di definizione del protocollo. I vari produttori (Apple inclusa) rilasceranno aggiornamenti specifici che è consigliabile installare appena disponibili.
