Tutti noi utilizziamo giornalmente il Bluetooth per ricevere notifiche dallo smartwatch e trasferimenti da questi ed altri dispositivi. Un componente fondamentale nella nostra digitale vita quotidiana. Ma, a quanto pare, esiste un grave problema di sicurezza evidenziato dagli analisti in queste ultime ore. Secondo quanto ascritto, infatti, eventuali malintenzionati possono sfruttare un bug per accedere in maniera non autorizzata ai nostri dispositivi. Ecco quali smartphone sono coinvolti e tutte le novità dell’ultim’ora.
Bluetooth pericoloso su questi smartphone: verifica che il tuo dispositivo non sia soggetto all’ultimo bug di sicurezza
Il protocollo di trasmissione wireless tra dispositivi è soggetto ad una vulnerabilità importante che consente agli hacker di insinuarsi nei dispositivi meno protetti. Basta che anche uno solo dei device non rispetti le condizioni di sicurezza per mettere in pericolo anche l’altro, sebbene quest’ultimo rispetti i criteri di sicurezza aggiornati per la crittografia. In particolare, il malintenzionato potrebbe indurre una password corta e facile da forzare per penetrare all’interno dei dispositivi.
La fase successiva prevede un secondo attacco che forza la parola d’ordine una volta che si è stabilita la vera connessione. Non tutti i dispositivi sono affetti da questa falla ma soltanto quelli che utilizzano una versione retrodatata dello standard precedente al Bluetooth Low Energy.
Stando al parere delle fonti, in questo momento il Consorzio Bluetooth non può correggere l’errore software ma può indurre i dispositivi ad impostare una password con un numero minimo di caratteri e parametri. Una misura tale da scongiurare il verificarsi di eventuali attacchi esterni. Il merito della scoperta va ad un team di ricercatori che ha esposto le proprie argomentazioni all’USENIX Security Symposium. Ulteriori informazioni sul rapporto completo si trova a questo indirizzo.