Scovata una vulnerabilità Bluetooth particolarmente preoccupante per i dispositivi più datati

Vincenzo Ronca

Tutti coloro che usano degli accessori intelligenti, come ad esempio smartwatch o cuffie audio, connessi allo smartphone si avvalgono del supporto del Bluetooth, ormai da tantissimo tempo usato in questi ambiti.

Nelle ultime ore sono state diffuse in rete nuove informazioni su una vulnerabilità del protocollo di trasmissione tra dispositivi, la quale sarebbe sfruttabile da eventuali malintenzionati per intrusioni non autorizzati nei nostri dispositivi. I presunti hacker punterebbero a penetrare il dispositivo meno protetto della coppia di device connessi, per poi attaccare l’altro, nonostante quest’ultimo adotti misure di sicurezza più stringenti come la crittografia. In particolare, l’eventuale hacker potrebbe indurre una password crittografica relativamente corta e facile da forzare al momento dello stabilimento della connessione tra i due dispositivi.

LEGGI ANCHE: Amazfit Bip Lite, la recensione

Successivamente sarebbe necessario, sempre da parte dell’ipotetico hacker, un ulteriore attacco per forzare la password stabilita al momento della connessione. Inoltre, non tutti i dispositivi sarebbero affetti da questa vulnerabilità ma soltanto quelli che usano un protocollo Bluetooth datato, precedente al Bluetooth Low Energy.

Al momento, l’associazione Bluetooth non può correggere l’errore dal punto di vista software ma può indurre i dispositivi ad impostare password con un numero di caratteri minimo tale da scongiurare eventuali attacchi esterni. Il merito della scoperta va tutto ad un pool di ricercatori informatici, tra i quali figura un italiano, che hanno presentato il loro lavoro all’USENIX Security Symposium. A questo indirizzo potete leggere l’articolo completo.

Via: The VergeFonte: USENIX