Bluetooth: attenzione, una falla mette a rischio milioni di dispositivi

Ormai praticamente qualsiasi oggetto possiede il Bluetooth; non solo cellulari e tablet, ma anche Computer, occhiali, orologi e perfino lampade e lampadine. Ma proprio il Bluetooth potrebbe mettere a rischio un numero indefinibile di dispositivi a causa di una falla nel sistema di connessione. Per fortuna dei possessori di sistemi operativi iOS una patch ha già provveduto a risolvere il problema.

Questa vulnerabilità prende il nome di BLESA (Bluetooth Low Energy Spoofing Attack) e riguarda i sistemi con protocollo BLE (Bluetooth Low Energy); questo genere di protocollo è utilizzato in smartphone tablet e Pc. Scoperta durante un progetto di ricerca della Purdue University, la falla risiede proprio nel processo di riconnessione delle specifiche BLE.

Bluetooth: la falla della sicurezza BLESA

 

Il problema si riscontra quando due dispositivi che utilizzano specifiche BLE

hanno già completato l’associazione e sono in grado di autenticarsi a vicenda. In questi casi quando i due dispositivi escono e rientrano dal proprio raggio d’azione sono in grado di riconnettersi in automatico. Quando ciò avviene però entrambi i dispositivi dovrebbero effettuare una nuova verifica delle chiavi crittografiche.

Tuttavia questa verifica non è obbligatoria e può essere addirittura elusa quando uno dei due device non è in grado di completare la procedura prima dell’inizio della trasmissione. Questo apre alla possibilità di connettersi al device per compiere azioni fraudolente. Fortunatamente i dispositivi Windows sono protetti da questo problema mentre sono a rischio gli utenti di Linux. Come detto i possessori di un dispositivo iOS con un aggiornamento successivo al 13.4 sono, anche loro, protetti dalla falla.