Alcuni ricercatori esperti di sicurezza informatica di Eurecom hanno portato alla luce nuove vulnerabilità nel protocollo Bluetooth, che rendono possibile agli hacker l’imitazione di dispositivi e l’esecuzione di attacchi man-in-the-middle: una falla che rende attaccabili tutti i dispositivi usciti dopo il 2014. Sei nuovi attacchi sfruttano il problema presente nel protocollo Bluetooth 4.2 o successivi.
Bluetooth, una falla rende vulnerabili tutti i dispositivi usciti dopo il 2014
Daniele Antonioli, all’interno del team di sicurezza, ha individuato sei nuovi attacchi, noti come “BLUFFS“, sfruttando due exploit precedentemente sconosciuti nell’architettura Bluetooth. Queste falle possono essere sfruttate per decifrare i dati scambiati tramite Bluetooth, compromettendo così il contenuto dei file inviati dagli utenti. Questo permette di aggirare le misure di sicurezza di base del Bluetooth, colpendo l’intera architettura invece di limitarsi a specifiche configurazioni hardware o software.
Secondo un rapporto di Bleeping Computer (riportato da Indian Express), le vulnerabilità coinvolgono tutti i dispositivi dotati di Bluetooth dalla versione 4.2, rilasciata nel 2014, fino alla più recente Bluetooth 5.4 introdotta all’inizio del 2023. Anche la funzione AirDrop di Apple risulta vulnerabile, poiché si basa sul Bluetooth per il trasferimento di file tra dispositivi.
La portata di questa minaccia coinvolge una vasta gamma di dispositivi, inclusi laptop, PC, smartphone, tablet e altri dispositivi dotati di Bluetooth. Secondo il documento di ricerca, almeno 3 dei 6 attacchi BLUFFS possono essere eseguiti su qualsiasi dispositivo abilitato Bluetooth.
Poiché le falle di sicurezza si manifestano a livello architetturale, al momento gli utenti non possono intervenire direttamente per risolvere il problema. La soluzione richiederà interventi da parte dei produttori di dispositivi, i quali dovranno apportare modifiche ai meccanismi di sicurezza impiegati dalla tecnologia Bluetooth e rifiutare i metodi di autenticazione meno sicuri. Anche se i ricercatori hanno appena trovato le falle: ci vorrà tempo.
Attualmente, il metodo più efficace per proteggersi da queste nuove minacce è disattivare il Bluetooth non appena non viene più utilizzato, anche se ciò potrebbe rivelarsi scomodo per molti utenti. Un’altra precauzione che si può adottare è evitare di condividere file o immagini sensibili tramite Bluetooth in luoghi pubblici.
- TRACKER VERSATILE - Tile ti aiuta a tenere traccia della tua identità digitale. Allega il Tile Usa oggetti di uso...
- CERCA NELLE VICINANZE — Usa il Tile app per il tuo Tile Fallo squillare quando è nel raggio d'azione del Bluetooth o...
- CERCA PIÙ LONTANO: quando sei fuori dalla portata del Bluetooth, usa Tile App per trovare l'ultima posizione nota del...
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
