Il CERT Nazionale italiano lancia l’allarme sulle vulnerabilità del Bluetooth ai cyber attacchi: scoperta una grave vulnerabilità, a seguito di cui un aggressore potrebbe intercettare tutti i messaggi scambiati tra i dispositivi o inserire dati malevoli nella comunicazione

Il CERT Nazionale italiano lancia l’allarme sulle vulnerabilità del Bluetooth ai cyber attacchi. Sul sito dell’organismo si legge che è stata scoperta una grave vulnerabilità in alcune implementazioni dello standard, in cui non tutti i parametri coinvolti vengono opportunamente validati dall’algoritmo crittografico. A seguito di ciò, un attaccante remoto che si trovi nel raggio di azione dei dispositivi vulnerabili potrebbe sfruttarla per iniettare una chiave pubblica arbitraria durante il pairing, potendo di conseguenza determinare con un’elevata probabilità la link key. Se sfruttata con successo, questa vulnerabilità può consentire all’aggressore informatico di intercettare e decifrare tutti i messaggi scambiati tra i dispositivi o di inserire dati malevoli nella comunicazione. Questa vulnerabilità peraltro è presente nel firmware di svariati dispositivi di diversi produttori e affligge sia le implementazioni Bluetooth EDR/HS (Enhanced Data Rate/High Speed) sia LE (Low Energy).

Tra le implementazioni a rischio ci sono quelle di Apple, Broadcom, Intel e Qualcomm. La vulnerabilità non affligge Microsoft Windows e non si hanno notizie su pericoli per la cyber security  di altri sistemi come Android e Linux

A seguito della scoperta di questa vulnerabilità, il Bluetooth Special Interest Group (SIG) ha aggiornato le specifiche Bluetooth per richiedere la convalida di qualsiasi chiave pubblica ricevuta nell’ambito delle procedure di sicurezza basate su chiavi pubbliche, fornendo così una soluzione per questa vulnerabilità a livello di definizione del protocollo. Tra le implementazioni a rischio figurano quelle di produttori come Apple, Broadcom, Intel e Qualcomm. La vulnerabilità non affligge Microsoft Windows. Per quanto riguarda altri sistemi, tra cui Android e Linux, non si hanno al momento informazioni precise sulla presenza o meno di pericoli di questo tipo. Si suggerisce, comunque, a tutti gli utilizzatori di dispositivi Bluetooth di verificare presso i rispettivi produttori la presenza di aggiornamenti software e/o firmware per incrementare la cyber security dei propri dispositivi.

Il Bluetooth è uno standard per lo scambio di dati senza fili tra dispositivi attraverso una frequenza radio sicura a corto raggio, mediante un meccanismo di accoppiamento (pairing)

Il Bluetooth, come ricorda il CERT Nazionale italiano, è uno standard tecnologico per lo scambio di dati senza fili tra dispositivi attraverso una frequenza radio sicura a corto raggio. Per potersi scambiare dati in forma cifrata, i dispositivi Bluetooth che implementano la versione 2.1 o superiore dello standard utilizzano un meccanismo di accoppiamento, detto Secure Simple Pairing (SSP), basato su uno scambio di chiavi elliptic-curve Diffie-Hellman (ECDH). La coppia di chiavi ECDH consiste di una chiave privata ed una pubblica. La chiave pubblica viene scambiata tra i dispositivi per generare una chiave simmetrica condivisa per l’accoppiamento, detta link key. Le chiavi ECDH vengono generate sulla base di una serie di parametri crittografici concordati tra i due dispositivi coinvolti nell’accoppiamento.

Il post integrale del CERT Nazionale italiano con tutte le specifiche