Un bug nel Bluetooth consente di spiare gli utenti: la scoperta è (anche) italiana

Un bug nel Bluetooth consente di spiare gli utenti: la scoperta è (anche) italiana
di

Un gruppo di ricercatori, tra cui figura l'ingegnere italiano Daniele Antonioli, hanno scoperto una falla di sicurezza nello standard di trasferimento dati Bluetooth, che può consentire di spiare le comunicazioni anche cifrate di qualsiasi dispositivi.

Il team di ricercatori è riuscito a condurre un attacco Key Negotiation of Bluetooth (KNOB). Nella squadra figurano anche scienziati della Singapore University of Technology and Design (SUTD), dell'Helmholtz Center for Information Security (CISPA) e dell'Università di Oxford.

La vulnerabilità è stata identificata nel maggio 2018, mentre l'attacco sarebbe stato condotto con successo il successivo ottobre. Dal momento che si tratta di una falla grave, che potrebbe avere ripercussioni catastrofiche sulle comunicazioni degli utenti, il bug è stato tempestivamente segnalato al consorzio Bluetooth SIG, che supervisiona lo standard, ed al CERT (Computer Emergency Response Team), che hanno immediatamente proceduto con lo sviluppo delle patch di sicurezza. L'embargo è durato circa un anno ed è scaduto lo scorso 15 Agosto, quando durante la conferenza USENIX tenuta a Santa Clara sono stati svelati i dettagli del bug.

Antonioli, parlando con l'ANSA, spiega che l'attacco "sfrutta una falla di sicurezza nelle specifiche Bluetooth che regolano le connessioni cifrate tra dispositivi. Un attaccante può sfruttare queste falle per forzare la negoziazione di chiavi crittografiche deboli e poi ottenere accesso alle chiavi e quindi ai dati. Per esempio, tutte le volte che connettiamo il nostro smartphone con le nostre cuffie Bluetooth, i due dispositivi negoziano una nuova chiave per cifrare le comunicazioni e un 'attaccante' può usare l'attacco KNOB per decifrare le informazioni scambiate dai nostri due dispositivi e accedere ai nostri dati, inclusi quelli sensibili".

Quanto è interessante?
3