skip to Main Content

Cyber Security, i dispositivi IoT BLE vulnerabili agli attacchi BLESA

I ricercatori di cyber security della Purdue University hanno scoperto gli attacchi BLESA (Bluetooth Low Energy Spoofing Attack). Questi sono legati ai dispositivi IoT, che utilizzano il protocollo BLE (Bluetooth Low Energy)

Il cybercrime potrebbe usare un nuovo tipo di attacco contro i dispositivi IoT che utilizzano il protocollo BLE (Bluetooth Low Energy): il BLESA (Bluetooth Low Energy Spoofing Attack). Lo hanno scoperto i ricercatori di cyber security della Purdue University. Dallo studio, legato al processo di riconnessione fra due dispositivi Bluetooth precedentemente accoppiati, come riporta il CSIRT-Italia è emerso che secondo il protocollo BLE, l’autenticazione durante la riconnessione dei dispositivi è facoltativa e non obbligatoria; l’autenticazione può essere potenzialmente aggirata se il dispositivo dell’utente non riesce ad imporre al dispositivo IoT di autenticare i dati comunicati. Un attacco BLESA consentirebbe quindi di eludere le verifiche di riconnessione fra dispositivi, nonché di inviare dati opportunamente falsificati ad un dispositivo BLE.

Il CSIRT-Italia: Apple ha già risolto la falla, ma Android ancora no. Comunque, l’aggressore deve trovarsi nel raggio d’azione del dispositivo IoT per colpire

Gli esperti di cyber security ricordano che Apple ha provveduto, già a marzo, a correggere la vulnerabilità (CVE-2020-9770) con il rilascio del firmware di iOS 13.4, mentre le più recenti versioni di Android (Android 10) risultano ancora vulnerabili ad attacchi BLESA. I sistemi Windows, attualmente, risulterebbero immuni da questa tipologia di aggressione. Per compierla, comunque, l’attore malevolo deve necessariamente trovarsi nel raggio d’azione del dispositivo IoT come nel caso di altre vulnerabilità Bluetooth.

Back To Top