Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » Bluetooth, specifiche aggiornate per un problema di vulnerabilità

Bluetooth, specifiche aggiornate per un problema di vulnerabilità

Pubblicità

Il Bluetooth SIG (Special Interest Group), l’organizzazione che si occupa di questa tecnologia wireless, ha aggiornato le specifiche Bluetooth per correggere una vulnerabilità che poteva essere sfruttata per portare a termine attacchi man-in-the-middle.

Ricercatori dell’israeliano Institute of Technology hanno individuato un problema di sicurezza nella funzionalià denominata Secure Simple Pairing (SSP). Per scambiare dati in forma cifrata, i dispositivi Bluetooth che implementano la versione 2.1 o superiore dello standard sfruttano il meccanismo di accoppiamento SSP, basato su uno scambio di chiavi elliptic-curve Diffie-Hellman (ECDH). La coppia di chiavi ECDH è composta da una chiave privata ed una pubblica. La chiave pubblica viene scambiata tra i dispositivi per generare una chiave simmetrica condivisa per l’accoppiamento, detta link key. Le chiavi ECDH vengono generate sulla base di una serie di parametri crittografici concordati tra i due dispositivi coinvolti nell’accoppiamento.

qualcomm bluetooth

Un attaccante remoto che si pone nel raggio di azione dei dispositivi vulnerabili potrebbe teoricamente sfruttare questa vulnerabilità per iniettare una chiave pubblica arbitraria durante l’accoppiamento determinando con buona probabilità la link key. Se sfruttata adeguatamente, questa vulnerabilità (indicata nell’elenco delle vulnerabilità come CVE-2018-5383) potrebbe consentire all’attaccante di intercettare e decifrare i messaggi scambiati tra i dispositivi o inserire dati malevoli nella comunicazione.

Per risolvere la vulnerabilità il Bluetooth SIG ha aggiornato le specifiche Bluetooth per richiedere la convalida di qualsiasi chiave pubblica ricevuta nell’ambito delle procedure di sicurezza basate su chiavi pubbliche, fornendo così una soluzione per quasta vulnerabilità a livello di definizione del protocollo. I vari produttori (Apple inclusa) rilasceranno aggiornamenti specifici che è consigliabile installare appena disponibili.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità