Un ricercatore italiano ha scoperto una grave falla di sicurezza nel protocollo Bluetooth, che metterebbe a repentaglio la privacy di miliardi di dispositivi dal momento che il sistema è utilizzato praticamente ovunque: da smartphone, tablet, laptop a smartwatch, passando per televisori ed anche automobili.

La falla è stata soprannominata “Bluffs” dal ricercatore Daniele Antonioli: l’acronimo sta per "Bluetooth Forward and Future Secrecy" e come suggerisce il nome ha a che fare con delle chiavi di sicurezza che dovrebbero proteggere le connessioni da potenziali attori terzi presenti nelle vicinanze.

L’annuncio è avvenuto nel corso dell’Acm Sigsac Conference on Computer tenuta a Copenaghen tra il 27 e 29 Novembre. Secondo Antonioli, con Bluffs un attaccante riuscirebbe a stabilire una chiave “debole” tra due dispositivi per poi comprometterla e forzarne l’utilizzo. Ad essere impattate sono due proprietà chiamate forward secrecy e future secrecy.

Secondo Antonioli, le falle equivarrebbero a “bucare un account protetto da password, che richiede il cambio di password ogni mese, forzando la vittima ad utilizzare la password compromessa nel tempo”. Sul sito web di Daniele Antonioli, il ricercatore ha anche pubblicato il paper completo ed un toolkit che consente di testare il bug. Ad essere interessati sarebbero la maggior parte dei dispositivi prodotti dal 2014 ad oggi, indipendentemente dalla versione del Bluetooth.