Alcuni ricercatori esperti di sicurezza informatica di Eurecom hanno portato alla luce nuove vulnerabilità nel protocollo Bluetooth, che rendono possibile agli hacker l’imitazione di dispositivi e l’esecuzione di attacchi man-in-the-middle: una falla che rende attaccabili tutti i dispositivi usciti dopo il 2014. Sei nuovi attacchi sfruttano il problema presente nel protocollo Bluetooth 4.2 o successivi.
Bluetooth, una falla rende vulnerabili tutti i dispositivi usciti dopo il 2014
Daniele Antonioli, all’interno del team di sicurezza, ha individuato sei nuovi attacchi, noti come “BLUFFS“, sfruttando due exploit precedentemente sconosciuti nell’architettura Bluetooth. Queste falle possono essere sfruttate per decifrare i dati scambiati tramite Bluetooth, compromettendo così il contenuto dei file inviati dagli utenti. Questo permette di aggirare le misure di sicurezza di base del Bluetooth, colpendo l’intera architettura invece di limitarsi a specifiche configurazioni hardware o software.
Secondo un rapporto di Bleeping Computer (riportato da Indian Express), le vulnerabilità coinvolgono tutti i dispositivi dotati di Bluetooth dalla versione 4.2, rilasciata nel 2014, fino alla più recente Bluetooth 5.4 introdotta all’inizio del 2023. Anche la funzione AirDrop di Apple risulta vulnerabile, poiché si basa sul Bluetooth per il trasferimento di file tra dispositivi.
La portata di questa minaccia coinvolge una vasta gamma di dispositivi, inclusi laptop, PC, smartphone, tablet e altri dispositivi dotati di Bluetooth. Secondo il documento di ricerca, almeno 3 dei 6 attacchi BLUFFS possono essere eseguiti su qualsiasi dispositivo abilitato Bluetooth.
Poiché le falle di sicurezza si manifestano a livello architetturale, al momento gli utenti non possono intervenire direttamente per risolvere il problema. La soluzione richiederà interventi da parte dei produttori di dispositivi, i quali dovranno apportare modifiche ai meccanismi di sicurezza impiegati dalla tecnologia Bluetooth e rifiutare i metodi di autenticazione meno sicuri. Anche se i ricercatori hanno appena trovato le falle: ci vorrà tempo.
Attualmente, il metodo più efficace per proteggersi da queste nuove minacce è disattivare il Bluetooth non appena non viene più utilizzato, anche se ciò potrebbe rivelarsi scomodo per molti utenti. Un’altra precauzione che si può adottare è evitare di condividere file o immagini sensibili tramite Bluetooth in luoghi pubblici.
- TRACKER VERSATILE - Tile ti aiuta a tenere traccia della tua identità digitale. Allega il Tile Usa oggetti di uso...
- CERCA NELLE VICINANZE — Usa il Tile app per il tuo Tile Fallo squillare quando è nel raggio d'azione del Bluetooth o...
- CERCA PIÙ LONTANO: quando sei fuori dalla portata del Bluetooth, usa Tile App per trovare l'ultima posizione nota del...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
