bluetooth

I ricercatori di sicurezza dell’École Polytechnique Fédérale de Lausanne (EPFL) e della Purdue University, hanno scoperto delle vulnerabilità relative alla Cross-Transport Key Derivation (CTKD) con Bluetooth BR / EDR e LE nelle specifiche Bluetooth da 4.0 a 5.0.

Questa vulnerabilità identificata come CVE-2020-15802 e chiamata BLURtooth, consente ad un eventuale attaccante di connettersi in modo non autorizzato a un dispositivo nelle vicinanze sovrascrivendo la chiave autenticata o riducendo la forza della chiave di crittografia.

Come descritto in entrambe le versioni 4.2 e 5.0 della specifica Bluetooth Core, Bluetooth CTKD (Cross-Transport Key Derivation) può essere utilizzato per l’accoppiamento tra dispositivi che supportano i metodi di trasporto Bluetooth Low Energy (BLE) e Basic Rate / Enhanced Data Rate (BR / EDR) (BR / EDR), noti come dispositivi “dual-mode“. Secondo i ricercatori, i predetti dispositivi che utilizzano CTKD per generare una chiave a lungo termine (LTK) o una chiave di collegamento (LK), sono in grado di sovrascrivere l’LK o l’LK originale nei casi in cui tale trasporto imponeva un livello di sicurezza più elevato.

Per sfruttare questo bug, bisogna trovarsi nel raggio di portata wireless di un dispositivo Bluetooth vulnerabile che supporta i predetti metodi di trasporto e consenta l’accoppiamento sul trasporto BR / EDR o LE, senza autenticazione o nessuna restrizione di accesso impostata dall’utente.  

Il Bluetooth SIG sta comunicando ampiamente i dettagli su questa vulnerabilità e sui suoi rimedi, incoraggiando a integrare rapidamente le patch necessarie. Come sempre, gli utenti Bluetooth dovrebbero assicurarsi di aver installato gli ultimi aggiornamenti consigliati dai produttori di dispositivi e dei sistemi operativi.

I dettagli della ricerca li trovi nel link utilizzato come fonte per quest’articolo.

FONTE: CERT.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi