Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Bluetooth, specifiche aggiornate per un problema di vulnerabilità

Bluetooth, specifiche aggiornate per un problema di vulnerabilità

Pubblicità

Il Bluetooth SIG (Special Interest Group), l’organizzazione che si occupa di questa tecnologia wireless, ha aggiornato le specifiche Bluetooth per correggere una vulnerabilità che poteva essere sfruttata per portare a termine attacchi man-in-the-middle.

Ricercatori dell’israeliano Institute of Technology hanno individuato un problema di sicurezza nella funzionalià denominata Secure Simple Pairing (SSP). Per scambiare dati in forma cifrata, i dispositivi Bluetooth che implementano la versione 2.1 o superiore dello standard sfruttano il meccanismo di accoppiamento SSP, basato su uno scambio di chiavi elliptic-curve Diffie-Hellman (ECDH). La coppia di chiavi ECDH è composta da una chiave privata ed una pubblica. La chiave pubblica viene scambiata tra i dispositivi per generare una chiave simmetrica condivisa per l’accoppiamento, detta link key. Le chiavi ECDH vengono generate sulla base di una serie di parametri crittografici concordati tra i due dispositivi coinvolti nell’accoppiamento.

qualcomm bluetooth

Un attaccante remoto che si pone nel raggio di azione dei dispositivi vulnerabili potrebbe teoricamente sfruttare questa vulnerabilità per iniettare una chiave pubblica arbitraria durante l’accoppiamento determinando con buona probabilità la link key. Se sfruttata adeguatamente, questa vulnerabilità (indicata nell’elenco delle vulnerabilità come CVE-2018-5383) potrebbe consentire all’attaccante di intercettare e decifrare i messaggi scambiati tra i dispositivi o inserire dati malevoli nella comunicazione.

Per risolvere la vulnerabilità il Bluetooth SIG ha aggiornato le specifiche Bluetooth per richiedere la convalida di qualsiasi chiave pubblica ricevuta nell’ambito delle procedure di sicurezza basate su chiavi pubbliche, fornendo così una soluzione per quasta vulnerabilità a livello di definizione del protocollo. I vari produttori (Apple inclusa) rilasceranno aggiornamenti specifici che è consigliabile installare appena disponibili.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità