Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » La falla Bluffs è presente in miliardi di dispositivi Bluetooth
Hardware e Periferiche

La falla Bluffs è presente in miliardi di dispositivi Bluetooth

Di Mauro Notarianni
Bluetooth Impersonation AttackS (BIAS) è una vulnerabilità che riguarda vari dispositvi, inclusi iPhone

È stata individuata Bluffs, una vulnerabilità nello standard Bluetooth, una falla che potrebbe essere sfruttata per l’esecuzione di attacchi man-in-the-middle (MITM) e che riguarda tutti i dispositivi che offrono connessioni di questo tipo, da Bluetooth 4.2 all’ultima versione 5.4, in pratica tutti i dispositivi venduti dal 2014 a oggi.

La vulnerabilità è stata individuata da ricercatori di Eurecom è stata denominata BLUFFS – acronimo di “BLUetooth Forward and Future Secrecy” – e ha a che fare con le chiavi stabilite con le connessioni di questo tipo tra due dispositivi, e che consentono di decifrare i dati.

Bluffs è una cosa seria

A riferirlo è il sito Bleeping Computer, spiegando che la falla, classificata nei database delle vulnerabilità come CVE-2023-24023, riguarda miliardi di dispositivi (laptop, smartphone e altri dispositivi mobili) che supportano il pairing Secure Connections e Secure Simple.

Usando una serie di exploit, che a loro volta sfruttano quattro vulnerabilità dello standard (due già note e due nuove) è possibile portare a termine un attacco min-in-the middle e forzare la derivazione di una chiave crittografica di lunghezza inferiore e quindi più debole, poi attivare un attacco di forza bruta e decifrare le comunicazioni nelle sessioni.

L’attacco è ad ogni modo possibile solo se il dispositivo sfruttato dai cybercriminali si trova nei pressi di quello preso di mira. Su GitHub è disponibile il toolkit che permette di testare BLUFFS, con tanto di script Python per provare l’attacco, le patch ARM, il parser e un pacchetto campione PCAP (Packet Capture) sfruttato nei test.

BLUFFS, Individuata vulnerabilità in tutte le connessioni Bluetooth
Esempio di chip e alcuni dispositivi vulnerabili

In attesa degli aggiornamenti

Tra i dispositivi vulnerabili, ci sono smartphone e tablet di vari produttori, inclusi iPhone e iPad, Android, Mac e PC Windows e moltissimi altri ancora. Non c’è nulla che l’utente possa fare e toccherà al produttore implementare specifiche misure di sicurezza che arriveranno con futuri aggiornamenti dei vari sistemi operativi (a patto di avere un telefono o tablet per il quale il produttore rilascia ancora aggiornamenti).

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

Top offerte Apple su Amazon

Sono arrivati gli iPhone 15 e 15 Pro, primo contatto

Minimo iPhone 15 Pro da 256 GB, solo 1169

Su Amazon iPhone 15 Pro scende al minimo storico nella versione da 256GB. Ribasso a 1169 €, risparmio di 200 €
Articolo precedente
Le lenti ibride di iPhone 15 Pro diventeranno di tendenza
Articolo successivo
Apple lavora a quattro nuovi visori successori di Vision Pro

Altri articoli

Ultimi articoli

Pubblicità
2024 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.