Rilevata una vulnerabilità Bluetooth che colpisce miliardi di dispositivi
Un team di ricerca della Purdue University negli Stati Uniti ha scoperto una nuova vulnerabilità nel Bluetooth che mette a rischio miliardi di dispositivi. La vulnerabilità ha consentito agli hacker di inviare dati falsi ai dispositivi.
Dispositivi tecnologici come miliardi di smartphone, tablet, laptop e dispositivi dell’ecosistema che utilizziamo ogni giorno per vari scopi utilizzano la tecnologia Bluetooth. Tuttavia, un nuovo tipo di attacco chiamato BLESA (Bluetooth Low Energy Spoofing Attack) ha messo in pericolo la sicurezza di tutti i dispositivi Bluetooth.
La nuova vulnerabilità colpisce i dispositivi che eseguono il protocollo BLE (Bluetooth Low Energy), che conserva la carica della batteria per stabilire la connessione per il tempo più lungo durante la connessione Bluetooth. La vulnerabilità è stata scoperta da sette ricercatori della Purdue University negli Stati Uniti.
Sette ricercatori si sono concentrati sul processo di “riconnessione” nel loro lavoro. Questo processo avviene dopo che i due dispositivi BLE (client e server) si sono autenticati a vicenda durante il processo di associazione. I ricercatori hanno scoperto la nuova vulnerabilità durante questo processo.
Normalmente, due dispositivi BLE stavano controllando la chiave crittografica dell’altro durante la riconnessione. Ma il team di ricerca ha scoperto che la definizione ufficiale di BLE in realtà non aveva un linguaggio abbastanza forte per spiegare il processo di riconnessione. Di conseguenza, due errori sistemici si sono manifestati nel software BLE:
La verifica alla riconnessione è facoltativa piuttosto che obbligatoria.
L’autenticazione può essere potenzialmente aggirata se il dispositivo dell’utente non è in grado di forzare il dispositivo IoT ad autenticare i dati trasmessi.
Questi due errori che abbiamo visto stavano aprendo la porta all’attacco BLESA. Gli hacker sono stati in grado di bypassare le verifiche di riconnessione a causa di errori in BLE e inviare dati falsi al dispositivo. Se l’errore ha causato un attacco, puoi dare un’occhiata al video qui sopra e ripreso dai ricercatori.
Secondo la dichiarazione dei ricercatori, questa vulnerabilità in BLE non è stata utilizzata dagli hacker in termini reali fino ad ora. I ricercatori hanno scoperto che gli stack BlueZ (dispositivi IoT basati su Linux), Fluoride (Android) e iOS BLE sono vulnerabili agli attacchi BLESA. I dispositivi Windows, d’altra parte, erano resistenti a questo attacco.
Apple ha colmato il divario indicato come CVE-2020-9770 a partire da giugno 2020. Ma i ricercatori hanno spiegato nel loro articolo pubblicato il mese scorso che Android BLE è ancora vulnerabile sui dispositivi che testano (Google Pixel XL). Il team di sviluppatori di BlueZ ha dichiarato che agirà per prevenire l’attacco BLESA.