A giugno si è scoperto che una falla Bluetooth permette di tracciare Mac, PC, smartphone e praticamente qualsiasi altro dispositivo dotato di BT. Ora è la volta di una falla Bluetooth ancora più grave perché permette a un attaccante di forzare il collegamento wireless con il dispositivo dell’utente, operazione che rende poi possibile monitorare o addirittura manipolare lo scambio dei dati.
La gravità di questa nuova falla Bluetooth non può e non deve essere sottovalutata. Il Bluetooth SIG, l’organizzazione che guida e presiede gli standard di questa tecnologia, ha già riconosciuto ufficialmente la falla. Non solo: per rimuovere alcune delle condizioni che rendono possibile l’attacco, il Bluetooth SIG ha persino modificato le specifiche dello standard interessate.
La connessione BT deve essere accettata da entrambi i dispositivi coinvolti. Il primo invia una richiesta e il secondo deve accettarla. Vengono scambiate le chiavi pubbliche per identificare l’identità dei dispositivi, dopo di che vengono create le chiavi crittografiche impiegate per la trasmissione sicura dei dati.
Sfruttando la falla Bluetooth in questione l’attaccante può interferire con la generazione delle chiavi crittografiche, fino a ridurle a un singolo carattere. Questo permette di ridurre considerevolmente il campo di ricerca della chiave impiegata, andando per tentativi e provandole tutte, fino a stabilire con successo il collegamento.
Tutto ciò è possibile anche perché non tutte le specifiche Bluetooth impongono una lunghezza minima delle chiavi crittografiche, ragione per cui alcuni costruttori potrebbero aver commercializzato dispositivi in cui un attaccante può ridurre le chiavi generate a un singolo carattere.
Ora le nuove specifiche aggiornate richiedono ai costruttori di verificare la lunghezza minima delle chiavi a 7 caratteri. Questo, in abbinamento alla breve finestra temporale di validità, è ritenuto sufficiente per chiudere la falla ed evitare attacchi e connessioni forzate.
Come anticipato gli utenti Apple possono stare tranquilli perché la multinazionale di Cupertino ha già risolto questa falla adottando le nuove specifiche Bluetooth aggiornate, introdotte negli ultimi update di iOS. Per avere la certezza che i propri dispositivi siano protetti da questo tipo di falla e di attacco occorre scaricare e installare gli ultimi aggiornamenti dei sistemi operativi di Cupertino.
Su Macitynet trovate centinaia di articoli dedicati alla sicurezza informatica: partite da questa pagina.
