Un team di ricercatori della École Polytechnique Fédérale de Lausanne (EPFL) ha scoperto una vulnerabilità legata al Bluetooth, in particolare al componente standard chiamato Cross-Transport Key Derivation (CTKD) usato per impostare le chiavi di autenticazione e negoziarle durante l’associazione via Bluetooth di due dispositivi.

Chiamata BLURtooth, questa vulnerabilità permette a un malintenzionato di collegarsi a qualunque dispositivo coinvolto in una connessione Bluetooth e accedere ad applicazioni e/o servizi compatibili aggirando i passaggi che rendono sicuro il trasferimento di dati. Compromettendo le chiavi di autenticazione di qualsiasi prodotto che usa Bluetooth dalla versione 4.0 a quella 5.0, l’attaccante può effettivamente minare il corretto funzionamento dei dispositivi bersaglio.

Questa è la comunicazione ufficiale del Bluetooth Special Interest Group: "Perché questo attacco abbia successo, un dispositivo attaccante dovrebbe trovarsi entro la portata wireless di un dispositivo Bluetooth vulnerabile che supporti entrambi i transport BR / EDR e LE che supporti CTKD tra i transport e consenta l'abbinamento su BR / EDR o LE con nessuna autenticazione (ad esempio JustWorks) o nessuna restrizione di accesso che possa essere controllata dall'utente sulla disponibilità dell'abbinamento. Se un dispositivo che falsifica l'identità di un altro dispositivo viene associato o collegato a un transport e CTKD viene utilizzato per derivare una chiave che quindi sovrascrive una chiave preesistente di maggiore sicurezza o che è stata creata utilizzando l'autenticazione, potrebbe verificarsi l'accesso a servizi autenticati. Ciò può consentire un attacco Man In The Middle (MITM) tra dispositivi precedentemente collegati mediante associazione autenticata quando questi dispositivi sono entrambi vulnerabili."

Al momento non esiste ancora una patch correttiva, ma ricordate che se avete Bluetooth 5.1 nel vostro smartphone siete al sicuro: la nuova versione infatti è in grado di mitigare gli attacchi BLURtooth. In ogni caso, Bluetooth SIG sta contattando i rivenditori e avvertendo gli utenti tramite i suoi canali ufficiali per dare piccoli consigli su come proteggere i dispositivi da eventuali attacchi. Gli aggiornamenti per risolvere la falla verranno distribuiti, quando disponibili, tramite update per sistemi operativi di smartphone, portatili e firmware di prodotti IoT.

Di recente sono state scoperte anche altre falle sugli smartphone: una di queste è BadPower, che agisce sul firmware dei caricabatterie per mandare a fuoco i telefoni, oppure c’è Cerberus, trojan bancario scaricato circa 10.000 volte tramite Play Store.