CONDIVIDI:

La sicurezza di miliardi di dispositivi equipaggiati con modulo Bluetooth LE è messa a rischio da una grave falla recentemente scoperta dai ricercatori di sicurezza dell’università di Purdue. Si chiama BLESA (Bluetooth Low Energy Spoofing Attack) e riguarda smartphone, tablet, portatili e dispositivi IoT dotati in interfaccia Bluetooth a basso consumo.

L’ORIGINE DELLA VULNERABILITÀ E COME FUNZIONA

Il lavoro del progetto di ricerca si concentra in particolar modo sul processo di riconnessione, ovvero l’operazione tra due dispositivi Bluetooth LE – un client e un server – dopo l’accoppiamento iniziale. La riconnessione avviene quando i dispositivi, dopo aver superato il raggio d’azione dell’interfaccia Bluetooth, tornano ad avvicinarsi. In questa fase i due dispositivi Bluetooth LE si autenticano scambiandosi le chiavi crittografiche registrate in fase di accoppiamento, si riconnettono e continuano a funzionare.

Il problema evidenziato dai ricercatori sta nel fatto che le specifiche ufficiali del Bluetooth LE non contengono un linguaggio sufficientemente forte per descrivere il processo di riconnessione, ne conseguono due problemi intrinseci dello standard: in primo luogo l’autenticazione in fase di riconnessione é opzionale anziché essere obbligatoria, in secondo luogo l’autenticazione potrebbe essere aggirata se il dispositivo dell’utente non riesce ad imporre al dispositivo IoT di autenticare i dati comunicati.


CLICCA QUI PER CONTINUARE A LEGGERE

Di admin