Vulnerabilità Bluetooth permette a terzi di spiare le comunicazioni

Due ricercatori israeliani hanno individuato una lacuna di sicurezza nelle implementazioni della tecnologia Bluetooth in molteplici hardware così come nei driver di Apple, Broadcom, Intel, Qualcomm e probabilmente anche di altre aziende.

Un aggressore che si trova fisicamente nel raggio di copertura dei dispositivi Bluetooth oggetto di attacco può intercettare e decodificare passivamente tutti i messaggi scambiati oltre che modificare i dati e iniettare codice malevolo.

I dispositivi Bluetooth utilizzano l’algoritmo sicuro Diffie-Hellman per lo scambio delle chiavi crittografiche ma in genere non viene effettuata un’opportuna validazione dei parametri delle curve ellittiche utilizzati per la generazione delle chiavi pubbliche. Il risultato è che un aggressore può risalire alla chiave crittografica usata per cifrare la comunicazione e inserirsi nelle comunicazioni tra i dispositivi Bluetooth.

Gli studiosi spiegano che la falla di sicurezza è sfruttabile se e solo se entrambi i dispositivi Bluetooth coinvolti nella comunicazione sono vulnerabili. Se il bug affliggesse soltanto uno dei due, l’attacco non andrà a buon fine.

Apple e Broadcom hanno già rilasciato gli aggiornamenti correttivi; gli altri produttori provvederanno a stretto giro.
In ogni caso il problema di sicurezza al quale è stato assegnato l’identificativo CVE-2018-5383 sarà risolto mediante un aggiornamento software a livello di driver, di sistema operativo o di firmware (ad esempio nel caso dei dispositivi smart/IoT).