Bluetooth, nuova vulnerabilità mette a rischio milioni di PC e smartphone

Di tutto un po'


Rispondi
Avatar utente
openresource
Administrator
Administrator
Messaggi: 382
Iscritto il: mar gen 28, 2020 9:52 pm
Reactions score: 4
Località: varese
Contatta:
mag 2020 22 06:58

Bluetooth, nuova vulnerabilità mette a rischio milioni di PC e smartphone

Messaggio da openresource

Tutti i PC e gli smartphone con chip Bluetooth prodotti da Qualcomm, Apple, Broadcom, Cypress, Intel, Samsung e probabilmente anche altri sono vulnerabili e potrebbero essere facilmente attaccati dagli hacker. Si tratta di decine di milioni di dispositivi in giro per il mondo.
La vulnerabilità è stata ribattezzata BIAS (Bluetooth Impersonation AttackS) e riguarda la versione classica del protocollo Bluetooth, anche nota come Basic Rate/Enhanced Data Rate, Bluetooth BR/EDR, o semplicemente Bluetooth Classic. Sfruttando questa vulnerabilità un hacker che si trova abbastanza vicino ad un dispositivo con una connessione Bluetooth vulnerabile potrebbe riuscire facilmente a prendere il controllo completo dell’altro device. BIAS è stata scoperta da un gruppo di ricercatori dell’Istituto Federale di Ricerca di Losanna, in Svizzera, dell’Helmholtz Center in Germania e dell’Università di Oxford in UK.
Bluetooth: come funziona la vulnerabilità BIAS
La falla di sicurezza BIAS risiede nel modo in cui i dispositivi Bluetooth Classic gestiscono la chiave di collegamento, nota anche come chiave a lungo termine. Questa chiave viene generata quando due dispositivi Bluetooth si accoppiano per la prima volta: si mettono d’accordo su una chiave a lungo termine, che usano per ricavare le chiavi di sessione per connessioni future senza dover forzare i proprietari dei dispositivi a fare di nuovo l’accoppiamento ogni volta che i dispositivi devono comunicare.

I ricercatori hanno trovato un bug in questo processo di autenticazione che può consentire a un utente malintenzionato di falsificare l’identità di un dispositivo precedentemente accoppiato. In questo modo uno dei dispositivi può essere accoppiato ad un terzo dispositivo sconosciuto, ma che finge di essere il secondo (già accoppiato in precedenza). Una volta che un attacco BIAS ha esito positivo, l’utente malintenzionato può quindi assumere il controllo di un altro dispositivo Bluetooth Classic.
Vulnerabilità BIAS: i dispositivi interessati
Il team di ricerca ha testato con successo l’attacco su una vasta gamma di dispositivi, inclusi smartphone (iPhone, Samsung, Google, Nokia, LG, Motorola), tablet (iPad), laptop (MacBook, HP Lenovo), cuffie (Philips, Sennheiser) e schede system-on-chip (Raspberry Pi, Cypress). E’ molto probabile, però, che trattandosi di una vulnerabilità insita nel protocollo stesso del Bluetooth Classic anche i dispositivi con chip di altri produttori ne possano soffrire.
Patch in arrivo
I ricercatori, prima di rendere nota questa vulnerabilità, l’hanno comunicata (a dicembre 2019) al Bluetooth Special Interest Group (Bluetooth SIG), l’organizzazione di standard che sovrintende allo sviluppo degli standard Bluetooth. Il SIG ha comunicato poche ore fa di aver aggiornato le specifiche Bluetooth Core per impedire agli hacker di sfruttare la falla BIAS. I produttori di dispositivi Bluetooth dovrebbero implementare aggiornamenti del firmware nei prossimi mesi per risolvere il problema. Lo stato e la disponibilità di questi aggiornamenti non sono attualmente chiari, anche per il team di ricerca.

Immagine
Rispondi