Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » La falla Bluffs è presente in miliardi di dispositivi Bluetooth

La falla Bluffs è presente in miliardi di dispositivi Bluetooth

Pubblicità

È stata individuata Bluffs, una vulnerabilità nello standard Bluetooth, una falla che potrebbe essere sfruttata per l’esecuzione di attacchi man-in-the-middle (MITM) e che riguarda tutti i dispositivi che offrono connessioni di questo tipo, da Bluetooth 4.2 all’ultima versione 5.4, in pratica tutti i dispositivi venduti dal 2014 a oggi.

La vulnerabilità è stata individuata da ricercatori di Eurecom è stata denominata BLUFFS – acronimo di “BLUetooth Forward and Future Secrecy” – e ha a che fare con le chiavi stabilite con le connessioni di questo tipo tra due dispositivi, e che consentono di decifrare i dati.

Bluffs è una cosa seria

A riferirlo è il sito Bleeping Computer, spiegando che la falla, classificata nei database delle vulnerabilità come CVE-2023-24023, riguarda miliardi di dispositivi (laptop, smartphone e altri dispositivi mobili) che supportano il pairing Secure Connections e Secure Simple.

Usando una serie di exploit, che a loro volta sfruttano quattro vulnerabilità dello standard (due già note e due nuove) è possibile portare a termine un attacco min-in-the middle e forzare la derivazione di una chiave crittografica di lunghezza inferiore e quindi più debole, poi attivare un attacco di forza bruta e decifrare le comunicazioni nelle sessioni.

L’attacco è ad ogni modo possibile solo se il dispositivo sfruttato dai cybercriminali si trova nei pressi di quello preso di mira. Su GitHub è disponibile il toolkit che permette di testare BLUFFS, con tanto di script Python per provare l’attacco, le patch ARM, il parser e un pacchetto campione PCAP (Packet Capture) sfruttato nei test.

BLUFFS, Individuata vulnerabilità in tutte le connessioni Bluetooth
Esempio di chip e alcuni dispositivi vulnerabili

In attesa degli aggiornamenti

Tra i dispositivi vulnerabili, ci sono smartphone e tablet di vari produttori, inclusi iPhone e iPad, Android, Mac e PC Windows e moltissimi altri ancora. Non c’è nulla che l’utente possa fare e toccherà al produttore implementare specifiche misure di sicurezza che arriveranno con futuri aggiornamenti dei vari sistemi operativi (a patto di avere un telefono o tablet per il quale il produttore rilascia ancora aggiornamenti).

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità