È stata individuata Bluffs, una vulnerabilità nello standard Bluetooth, una falla che potrebbe essere sfruttata per l’esecuzione di attacchi man-in-the-middle (MITM) e che riguarda tutti i dispositivi che offrono connessioni di questo tipo, da Bluetooth 4.2 all’ultima versione 5.4, in pratica tutti i dispositivi venduti dal 2014 a oggi.
La vulnerabilità è stata individuata da ricercatori di Eurecom è stata denominata BLUFFS – acronimo di “BLUetooth Forward and Future Secrecy” – e ha a che fare con le chiavi stabilite con le connessioni di questo tipo tra due dispositivi, e che consentono di decifrare i dati.
Bluffs è una cosa seria
A riferirlo è il sito Bleeping Computer, spiegando che la falla, classificata nei database delle vulnerabilità come CVE-2023-24023, riguarda miliardi di dispositivi (laptop, smartphone e altri dispositivi mobili) che supportano il pairing Secure Connections e Secure Simple.
Usando una serie di exploit, che a loro volta sfruttano quattro vulnerabilità dello standard (due già note e due nuove) è possibile portare a termine un attacco min-in-the middle e forzare la derivazione di una chiave crittografica di lunghezza inferiore e quindi più debole, poi attivare un attacco di forza bruta e decifrare le comunicazioni nelle sessioni.
L’attacco è ad ogni modo possibile solo se il dispositivo sfruttato dai cybercriminali si trova nei pressi di quello preso di mira. Su GitHub è disponibile il toolkit che permette di testare BLUFFS, con tanto di script Python per provare l’attacco, le patch ARM, il parser e un pacchetto campione PCAP (Packet Capture) sfruttato nei test.
In attesa degli aggiornamenti
Tra i dispositivi vulnerabili, ci sono smartphone e tablet di vari produttori, inclusi iPhone e iPad, Android, Mac e PC Windows e moltissimi altri ancora. Non c’è nulla che l’utente possa fare e toccherà al produttore implementare specifiche misure di sicurezza che arriveranno con futuri aggiornamenti dei vari sistemi operativi (a patto di avere un telefono o tablet per il quale il produttore rilascia ancora aggiornamenti).
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.