Il Bluetooth SIG e il CERT Coordination Center della Carneige Mellon University lanciano un allarme per una nuova vulnerabilità che riguarda un componente dello standard Bluetooth.
BLURtooth è il nome della nuova vulnerabilità che affligge la tecnologia Bluetooth e che può permettere a un hacker di collegarsi a dispositivi ed accedere ad app e servizi compatibili con la tecnologia Bluetooth aggirando il processo di autenticazione.
Ciò può consentire un attacco Man In The Middle (MITM) tra due dispositivi precedentemente collegati mediante associazione autenticata quando questi sono entrambi vulnerabili.
Secondo gli avvertimenti diramati dal SIG e dal CERT, un malintenzionato avrebbe la possibilità di garantirsi una connessione non autorizzata sfruttando la vulnerabilità BLURtooth sovrascrivendo completamente le chiavi, oppure declassandole per sfruttare un protocollo di crittografia meno robusto.
La vulnerabilità interessa tutti i dispositivi che fanno uso dello standard Bluetooth dalla versione 4.0 alla versione 5.0, mentre lo standard Bluetooth 5.1 è dotato di funzionalità che possono essere attivate per scongiurare eventuali attacchi BLURtooth.
Una nuova vulnerabilità mette a rischio l’uso del Bluetooth
Visto che attualmente non sono disponibili patch correttive, i responsabili del Bluetooth SIG stanno provvedendo a informare i produttori di dispositivi e componenti hardware in modo che possano rilasciare al più presto una patch correttiva e nel frattempo l’unico modo per proteggersi dagli attacchi BLURtooth consiste nel disattivare il Bluetooth nei luoghi pubblici affollati.
Al momento non è possibile sapere quando saranno disponibili le patch, tuttavia le tempistiche effettive potrebbero variare da produttore a produttore, inoltre, allo stato attuale è difficile stimare il numero di dispositivi effettivamente vulnerabili.