Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Hardware e Periferiche » La falla Bluffs è presente in miliardi di dispositivi Bluetooth

La falla Bluffs è presente in miliardi di dispositivi Bluetooth

È stata individuata Bluffs, una vulnerabilità nello standard Bluetooth, una falla che potrebbe essere sfruttata per l’esecuzione di attacchi man-in-the-middle (MITM) e che riguarda tutti i dispositivi che offrono connessioni di questo tipo, da Bluetooth 4.2 all’ultima versione 5.4, in pratica tutti i dispositivi venduti dal 2014 a oggi.

La vulnerabilità è stata individuata da ricercatori di Eurecom è stata denominata BLUFFS – acronimo di “BLUetooth Forward and Future Secrecy” – e ha a che fare con le chiavi stabilite con le connessioni di questo tipo tra due dispositivi, e che consentono di decifrare i dati.

Bluffs è una cosa seria

A riferirlo è il sito Bleeping Computer, spiegando che la falla, classificata nei database delle vulnerabilità come CVE-2023-24023, riguarda miliardi di dispositivi (laptop, smartphone e altri dispositivi mobili) che supportano il pairing Secure Connections e Secure Simple.

Usando una serie di exploit, che a loro volta sfruttano quattro vulnerabilità dello standard (due già note e due nuove) è possibile portare a termine un attacco min-in-the middle e forzare la derivazione di una chiave crittografica di lunghezza inferiore e quindi più debole, poi attivare un attacco di forza bruta e decifrare le comunicazioni nelle sessioni.

L’attacco è ad ogni modo possibile solo se il dispositivo sfruttato dai cybercriminali si trova nei pressi di quello preso di mira. Su GitHub è disponibile il toolkit che permette di testare BLUFFS, con tanto di script Python per provare l’attacco, le patch ARM, il parser e un pacchetto campione PCAP (Packet Capture) sfruttato nei test.

BLUFFS, Individuata vulnerabilità in tutte le connessioni Bluetooth
Esempio di chip e alcuni dispositivi vulnerabili

In attesa degli aggiornamenti

Tra i dispositivi vulnerabili, ci sono smartphone e tablet di vari produttori, inclusi iPhone e iPad, Android, Mac e PC Windows e moltissimi altri ancora. Non c’è nulla che l’utente possa fare e toccherà al produttore implementare specifiche misure di sicurezza che arriveranno con futuri aggiornamenti dei vari sistemi operativi (a patto di avere un telefono o tablet per il quale il produttore rilascia ancora aggiornamenti).

Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

Mac mini M2 Pro in sconto del 21%, risparmiate 330 €

Su Amazon torna in sconto e va al minimo il Mac mini M2 Pro. Ribasso a 1249 €, risparmio da 330 €

Ultimi articoli

Pubblicità