Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » BLESA è la vulnerabilità che riguarda miliardi di dispositivi Bluetooth

BLESA è la vulnerabilità che riguarda miliardi di dispositivi Bluetooth

Pubblicità

Miliardi di smartphone, tablet, laptop e dispositivi IoT sfruttano uno stack software Bluetooth vulnerabile. A riferirlo è ZDNet che parla di una vulnerabilità etichettata come BLESA (Bluetooth Low Energy Spoofing Attack) e che riguarda il protocollo Bluetooth Low Energy (BLE).

Il Bluetooth Low Energy è una variante più “snella” dello standard Bluetooth che vanta un consumo energetico ridotto; in virtù della peculiarità di garantire maggiore durata della batteria, BLE è ampiamente usato diventando, di fatto, lo standard di riferimento di vari dispositivi e accessori alimentati a batterie.

Un team di ricercatori della Purdue University ha indagato su una sezione del protocollo BLE cruciale nelle attività quotidiane individuando una grave vulnerabilità. Il problema riguarda il processo “reconnection”, l’attività eseguita dopo che due dispositivi BLE (client e server) si sono autenticati a vicenda nel processo di accoppiamento (pairing).

L’attacco denominato BLESA permetterebbe ad un malintenzionato di collegarsi a un dispositivo (aggirando i requisiti per l’autenticazione) e inviare dati con tecniche di spoofing, pratica che consente di inviare dati facendo sembrare che il messaggio sia stato inviato da una fonte attendibile.

Un attacker che si trova nelle vicinanze del dispositivo-target può bypassare le verifiche di rito e inviare dati impersonando un altro dispositivo affidabile, convincendo il dispositivo preso di mira a fornire dati di vario tipo o attivare determinati comportamenti.

I ricercatori hanno analizzato gli stack software di vari sistemi e individuato la vulnerabilità negli stack BlueZ (dispositivi IoT Linux-based IoT ), Fluoride (Android) e nello stack BLE di iOS; lo stack BLE dei dispoitivi Windows è immune dal problema.

Apple ha risolto il problema riportando i dettagli nella vulnerabilità etichettata come CVE-2020-9770 nel database delle vulnerabilità. I ricercatori riferiscono che il problema è invece presente in dispositivi Android come il Google Pixel XL con Android 10. Per quanto riguarda i dispositivi IoT Linux-based, il team che si occupa dello sviluppo di BlueZ riferisce la volontà di deprecare la parte di codice che consente gli attacchi BLESA, sfruttando codice che rende i sistemi immuni.

Il problema è come sempre l’impossibilità di ottenere aggiornamenti per tutti i sistemi. Per alcuni dispositivi (specialmente quelli di vecchia generazione), probabilmente non si avrà mai modo di ottenere aggiornamenti, lasciando questi eternamente privi di patch.


Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità