Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » La falla Bluffs è presente in miliardi di dispositivi Bluetooth

La falla Bluffs è presente in miliardi di dispositivi Bluetooth

Pubblicità

È stata individuata Bluffs, una vulnerabilità nello standard Bluetooth, una falla che potrebbe essere sfruttata per l’esecuzione di attacchi man-in-the-middle (MITM) e che riguarda tutti i dispositivi che offrono connessioni di questo tipo, da Bluetooth 4.2 all’ultima versione 5.4, in pratica tutti i dispositivi venduti dal 2014 a oggi.

La vulnerabilità è stata individuata da ricercatori di Eurecom è stata denominata BLUFFS – acronimo di “BLUetooth Forward and Future Secrecy” – e ha a che fare con le chiavi stabilite con le connessioni di questo tipo tra due dispositivi, e che consentono di decifrare i dati.

Bluffs è una cosa seria

A riferirlo è il sito Bleeping Computer, spiegando che la falla, classificata nei database delle vulnerabilità come CVE-2023-24023, riguarda miliardi di dispositivi (laptop, smartphone e altri dispositivi mobili) che supportano il pairing Secure Connections e Secure Simple.

Usando una serie di exploit, che a loro volta sfruttano quattro vulnerabilità dello standard (due già note e due nuove) è possibile portare a termine un attacco min-in-the middle e forzare la derivazione di una chiave crittografica di lunghezza inferiore e quindi più debole, poi attivare un attacco di forza bruta e decifrare le comunicazioni nelle sessioni.

L’attacco è ad ogni modo possibile solo se il dispositivo sfruttato dai cybercriminali si trova nei pressi di quello preso di mira. Su GitHub è disponibile il toolkit che permette di testare BLUFFS, con tanto di script Python per provare l’attacco, le patch ARM, il parser e un pacchetto campione PCAP (Packet Capture) sfruttato nei test.

BLUFFS, Individuata vulnerabilità in tutte le connessioni Bluetooth
Esempio di chip e alcuni dispositivi vulnerabili

In attesa degli aggiornamenti

Tra i dispositivi vulnerabili, ci sono smartphone e tablet di vari produttori, inclusi iPhone e iPad, Android, Mac e PC Windows e moltissimi altri ancora. Non c’è nulla che l’utente possa fare e toccherà al produttore implementare specifiche misure di sicurezza che arriveranno con futuri aggiornamenti dei vari sistemi operativi (a patto di avere un telefono o tablet per il quale il produttore rilascia ancora aggiornamenti).

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

macbook air m3 icona

MacBook Air 13″ con 16 GB di Ram al minimo storico, solo 1599€

Su Amazon la versione da 16 GB del nuovo MacBook Air M3 scende al minimo storico: disco da 512 Gb a 1599 euro, risparmio del 12%
Pubblicità

Ultimi articoli

Pubblicità