I ricercatori della Carneige Mellon University hanno scoperto una nuova falla di sicurezza nello standard: a rischio l'uso del Bluetooth nei luoghi affollati
Quanto è sicuro il Bluetooth? In teoria molto, ma in pratica non così tanto. Anche se milioni di utenti nel mondo usano la connessione Bluetooth per collegare due dispositivi o per trasferire file, perché pensano che sia uno standard sicuro ed affidabile, a quanto pare non hanno molta ragione di fidarsi ciecamente.
Lo dimostra una nuova vulnerabilità scoperta da alcuni ricercatori della Carneige Mellon University e confermata anche dal Bluetooth Special Interest Group (BSIG), il consorzio che sviluppa lo standard ufficiale Bluetooth. Questa vulnerabilità è stata chiamata “BLURtooth" e riguarda il processo di “Pairing dei dispositivi“, cioè la fase dell’accoppiamento dei device per farli comunicare tra loro. La vulnerabilità affligge il Cross-Transport Key Derivation (CTKD), un protocollo dello standard Bluetooth utilizzato per la negoziazione e l’impostazione delle chiavi di autenticazione durante l’associazione dei due dispositivi. Come i più smaliziati in sicurezza elettronica avranno già intuito il rischio derivante da BLURtooth è quello dell’attacco “man-in-the-middle“.
BLURtooth cosa si rischia
In estrema sintesi se un hacker sa sfruttare la vulnerabilità BLURtooth allora può mettersi in mezzo tra due device che stiamo collegando tramite Bluetooth e leggere i dati scambiati dai due dispositivi. But that's not all: he could also rewrite the security keys and, as a result, associate an attacked device with his smartphone and then access the attacked device almost freely.
All this, fortunately, is only possible when connecting between devices and this means that the hacker must be physically close (basically within range of the Bluetooth radio) to the smartphones he wants to attack. Finally, only devices with Bluetooth in versions 4.0 to 5.0 are vulnerable to BLURtooth, while Bluetooth 5.1 is safe.
BSIG: there is no patch, be careful
The real problem with BLURtooth is that there is no patch to fix it yet and, when there is, it will have to be implemented via a firmware update of vulnerable devices. It's not a quick fix, then, as it hasn't been in the past when other Bluetooth vulnerabilities have been discovered.
In the meantime, however, millions of Bluetooth-enabled devices around the world are vulnerable, and the Bluetooth Special Interest Group, for that matter, can only recommend caution to their respective owners: avoid keeping your Bluetooth connection on when you're outdoors, in a crowded public place where it's more likely that there's someone capable of exploiting BLURtooth.