Miliardi di smartphone, tablet, laptop e dispositivi IoT sfruttano uno stack software Bluetooth vulnerabile. A riferirlo è ZDNet che parla di una vulnerabilità etichettata come BLESA (Bluetooth Low Energy Spoofing Attack) e che riguarda il protocollo Bluetooth Low Energy (BLE).
Il Bluetooth Low Energy è una variante più “snella” dello standard Bluetooth che vanta un consumo energetico ridotto; in virtù della peculiarità di garantire maggiore durata della batteria, BLE è ampiamente usato diventando, di fatto, lo standard di riferimento di vari dispositivi e accessori alimentati a batterie.
Un team di ricercatori della Purdue University ha indagato su una sezione del protocollo BLE cruciale nelle attività quotidiane individuando una grave vulnerabilità. Il problema riguarda il processo “reconnection”, l’attività eseguita dopo che due dispositivi BLE (client e server) si sono autenticati a vicenda nel processo di accoppiamento (pairing).
L’attacco denominato BLESA permetterebbe ad un malintenzionato di collegarsi a un dispositivo (aggirando i requisiti per l’autenticazione) e inviare dati con tecniche di spoofing, pratica che consente di inviare dati facendo sembrare che il messaggio sia stato inviato da una fonte attendibile.
Un attacker che si trova nelle vicinanze del dispositivo-target può bypassare le verifiche di rito e inviare dati impersonando un altro dispositivo affidabile, convincendo il dispositivo preso di mira a fornire dati di vario tipo o attivare determinati comportamenti.
I ricercatori hanno analizzato gli stack software di vari sistemi e individuato la vulnerabilità negli stack BlueZ (dispositivi IoT Linux-based IoT ), Fluoride (Android) e nello stack BLE di iOS; lo stack BLE dei dispoitivi Windows è immune dal problema.
Apple ha risolto il problema riportando i dettagli nella vulnerabilità etichettata come CVE-2020-9770 nel database delle vulnerabilità. I ricercatori riferiscono che il problema è invece presente in dispositivi Android come il Google Pixel XL con Android 10. Per quanto riguarda i dispositivi IoT Linux-based, il team che si occupa dello sviluppo di BlueZ riferisce la volontà di deprecare la parte di codice che consente gli attacchi BLESA, sfruttando codice che rende i sistemi immuni.
Il problema è come sempre l’impossibilità di ottenere aggiornamenti per tutti i sistemi. Per alcuni dispositivi (specialmente quelli di vecchia generazione), probabilmente non si avrà mai modo di ottenere aggiornamenti, lasciando questi eternamente privi di patch.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
