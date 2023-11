Di tanto in tanto i vari team di ricercatori di sicurezza che si occupano in particolare del settore mobile scoprono delle falle più o meno gravi e l’ultima relativa alla connettività Bluetooth è piuttosto allarmante.

Stiamo parlando di BLUFFS, falla in virtù della quale è possibile violare la segretezza delle sessioni Bluetooth, consentendo la rappresentazione del dispositivo e attacchi man-in-the-middle (MitM).

BLUFFS è la nuova falla del Bluetooth che mette a rischio la sicurezza

BLUFFS sfrutta due difetti precedentemente sconosciuti nello standard Bluetooth relativi al modo in cui vengono derivate le chiavi di sessione per decrittografare i dati in scambio e, aspetto di fondamentale importanza, non sono specifici delle configurazioni hardware o software ma sono invece “architettonici”, nel senso che influenzano il Bluetooth a un livello fondamentale.

I problemi in questione vengono identificati dalla sigla CVE-2023-24023 e influiscono sulle Bluetooth Core Specification dalla versione 4.2 (lanciata nel 2014) alla versione 5.4 (rilasciata a febbraio 2023).

In sostanza, BLUFFS sarebbe in grado di mettere a rischio la sicurezza di miliardi di device, inclusi ovviamente notebook, smartphone e altri dispositivi mobile.

BLUFFS sfrutta una serie di exploit e l’esecuzione dell’attacco presuppone che l’aggressore si trovi nel raggio d’azione Bluetooth dei due dispositivi che scambiano dati e ne impersoni uno per negoziare una chiave di sessione debole con l’altro.

Lo staff di EURECOM ha messo alla prova le potenzialità di BLUFFS, simulando sei attacchi contro vari device e i risultati sono riassunti nella seguente tabella, che comprende smartphone (Android e iOS), cuffie e altri dispositivi:

Il Bluetooth SIG è stato informato dallo staff di EURECOM del problema e ha pubblicato una nota ufficiale, consigliando come rimedio per evitare brutte sorprese l’utilizzo della Security Mode 4 Level 4 e di operare soltanto in modalità “Solo Connessioni Sicure”.

Per ulteriori dettagli su BLUFFS vi rimandiamo al documento pubblicato da Daniele Antonioli (lo trovate seguendo questo link).