Di tanto in tanto i vari team di ricercatori di sicurezza che si occupano in particolare del settore mobile scoprono delle falle più o meno gravi e l’ultima relativa alla connettività Bluetooth è piuttosto allarmante.
Stiamo parlando di BLUFFS, falla in virtù della quale è possibile violare la segretezza delle sessioni Bluetooth, consentendo la rappresentazione del dispositivo e attacchi man-in-the-middle (MitM).
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
BLUFFS è la nuova falla del Bluetooth che mette a rischio la sicurezza
BLUFFS sfrutta due difetti precedentemente sconosciuti nello standard Bluetooth relativi al modo in cui vengono derivate le chiavi di sessione per decrittografare i dati in scambio e, aspetto di fondamentale importanza, non sono specifici delle configurazioni hardware o software ma sono invece “architettonici”, nel senso che influenzano il Bluetooth a un livello fondamentale.
I problemi in questione vengono identificati dalla sigla CVE-2023-24023 e influiscono sulle Bluetooth Core Specification dalla versione 4.2 (lanciata nel 2014) alla versione 5.4 (rilasciata a febbraio 2023).
In sostanza, BLUFFS sarebbe in grado di mettere a rischio la sicurezza di miliardi di device, inclusi ovviamente notebook, smartphone e altri dispositivi mobile.
BLUFFS sfrutta una serie di exploit e l’esecuzione dell’attacco presuppone che l’aggressore si trovi nel raggio d’azione Bluetooth dei due dispositivi che scambiano dati e ne impersoni uno per negoziare una chiave di sessione debole con l’altro.
Lo staff di EURECOM ha messo alla prova le potenzialità di BLUFFS, simulando sei attacchi contro vari device e i risultati sono riassunti nella seguente tabella, che comprende smartphone (Android e iOS), cuffie e altri dispositivi:
Il Bluetooth SIG è stato informato dallo staff di EURECOM del problema e ha pubblicato una nota ufficiale, consigliando come rimedio per evitare brutte sorprese l’utilizzo della Security Mode 4 Level 4 e di operare soltanto in modalità “Solo Connessioni Sicure”.
Per ulteriori dettagli su BLUFFS vi rimandiamo al documento pubblicato da Daniele Antonioli (lo trovate seguendo questo link).