Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone » Grave falla di sicurezza Bluetooth costringe ad un nuovo tipo di verifica standard

Grave falla di sicurezza Bluetooth costringe ad un nuovo tipo di verifica standard

Pubblicità

A giugno si è scoperto che una falla Bluetooth permette di tracciare Mac, PC, smartphone e praticamente qualsiasi altro dispositivo dotato di BT. Ora è la volta di una falla Bluetooth ancora più grave perché permette a un attaccante di forzare il collegamento wireless con il dispositivo dell’utente, operazione che rende poi possibile monitorare o addirittura manipolare lo scambio dei dati.

La gravità di questa nuova falla Bluetooth non può e non deve essere sottovalutata. Il Bluetooth SIG, l’organizzazione che guida e presiede gli standard di questa tecnologia, ha già riconosciuto ufficialmente la falla. Non solo: per rimuovere alcune delle condizioni che rendono possibile l’attacco, il Bluetooth SIG ha persino modificato le specifiche dello standard interessate.

La connessione BT deve essere accettata da entrambi i dispositivi coinvolti. Il primo invia una richiesta e il secondo deve accettarla. Vengono scambiate le chiavi pubbliche per identificare l’identità dei dispositivi, dopo di che vengono create le chiavi crittografiche impiegate per la trasmissione sicura dei dati.

Grave falla Bluetooth impone la modifica delle specifiche dello standardSfruttando la falla Bluetooth in questione l’attaccante può interferire con la generazione delle chiavi crittografiche, fino a ridurle a un singolo carattere. Questo permette di ridurre considerevolmente il campo di ricerca della chiave impiegata, andando per tentativi e provandole tutte, fino a stabilire con successo il collegamento.

Tutto ciò è possibile anche perché non tutte le specifiche Bluetooth impongono una lunghezza minima delle chiavi crittografiche, ragione per cui alcuni costruttori potrebbero aver commercializzato dispositivi in cui un attaccante può ridurre le chiavi generate a un singolo carattere.

Ora le nuove specifiche aggiornate richiedono ai costruttori di verificare la lunghezza minima delle chiavi a 7 caratteri. Questo, in abbinamento alla breve finestra temporale di validità, è ritenuto sufficiente per chiudere la falla ed evitare attacchi e connessioni forzate.

Come anticipato gli utenti Apple possono stare tranquilli perché la multinazionale di Cupertino ha già risolto questa falla adottando le nuove specifiche Bluetooth aggiornate, introdotte negli ultimi update di iOS. Per avere la certezza che i propri dispositivi siano protetti da questo tipo di falla e di attacco occorre scaricare e installare gli ultimi aggiornamenti dei sistemi operativi di Cupertino.

Su Macitynet trovate centinaia di articoli dedicati alla sicurezza informatica: partite da questa pagina.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità