Bluetooth sembrava un sistema sicuro per tutti i telefoni, iPhone e Android compreso. E invece si scoprono di recente ben due difetti di sicurezza, che potrebbero consentire agli aggressori di prendere il controllo delle connessioni di tutti i dispositivi che lo utilizzano.
A venire colpiti sarebbero tutti quelli con le versioni Bluetooth da 4.2 a 5.4 inclusi, ovvero tutti i dispositivi dalla fine del 2014 a oggi. 9 anni di mancata protezione!
Sicurezza Bluetooth, da 9 anni a rischio
Non esiste solo il Bluetooth. Esistono molte generazioni diverse della specifica Core, che supportano diversi livelli di sicurezza. In pratica, il grado di protezione di cui disponi dipende dalla versione, a sua volta supportata dal più vecchio dei dispositivi coinvolti in una connessione.
Su questo punto, segnala Bleeping Computer, molti hacker hanno voluto giocare sporco, potendo così attuare sei dei cosiddetti attacchi BLUFFS.
Si trattano di attacchi possono violare la segretezza delle sessioni Bluetooth, consentendo la rappresentazione del dispositivo e attacchi man-in-the-middle (MitM). Nel nostro caso, citando la ricerca di Eurocom, sfruttano due falle precedentemente sconosciute nello standard Bluetooth derivanti dalle chiavi di sessione per decrittografare i dati in scambio.
Sfruttando così questi difetti, l’hacker può abusare della chiare, consentendogli di decrittografare le comunicazioni passate e decrittografare o manipolare le comunicazioni future.
In altre parole, il tuo dispositivo viene indotto con l’inganno a utilizzare una chiave di sicurezza molto debole, che un utente malintenzionato può facilmente violare.
Quali dispositivi sono a rischio
Poiché risiedono nell’effettiva architettura del sistema, tutti i dispositivi che eseguono Bluetooth 4.2 (introdotto a dicembre 2014) fino a Bluetooth 5.4 (introdotto a febbraio 2023) sono vulnerabili. Ciò includerebbe, oltre ad Android, teoricamente anche gli ultimi iPhone, iPad e Mac.
Non c’è nulla che gli utenti possano fare per risolvere le vulnerabilità: è necessario che i produttori di dispositivi apportino modifiche al modo in cui implementano la sicurezza Bluetooth, rifiutando le modalità di sicurezza inferiore utilizzate per comunicare con dispositivi più vecchi ed economici.
Al massimo, tu come utente puoi mantenere il Bluetooth disattivato quando sei in viaggio, tranne quando è necessario. Ciò includerebbe l’attivazione quando si utilizzano le cuffie e la disattivazione successiva.
Ma sarebbe chiaramente scomodo. Per questo una precauzione più pratica sarebbe quella di evitare di inviare nulla di sensibile tramite Bluetooth in un luogo pubblico.
Anche perché con questi difetti si può rischiare dal furto d’identità del dispositivo fino all’attacco Man-in-the-Middle (MitM), in cui si inviano dati al dispositivo previsto, ma i dati vengono intercettati da un utente malintenzionato.
