Bluetooth bucato in 0,06 secondi
![[img]](/mediamytech/028001000953.jpg)
Due ricercatori israeliani lanciano l’allarme: è possibile intromettersi nelle comunicazioni tra due dispositivi che usano il protocollo (o tra uno di essi e il Pc cui è collegato) grazie a una chiave di accoppiamento troppo debole macchine infette e al servizio del malaffare_Tutto sugli antivirus
Una nuova vulnerabilità per il protocollo Bluetooth mette sul “chi vive” ricercatori e utenti: il bug è di carattere concettuale, più che implementativo, e permette agli attaccanti di accoppiare i propri dispositivi a quelli degli utenti attaccati. Il risultato pratico è la possibilità di redirigere arbitrariamente le connessioni di dispositivi Bluetooth.
Protezioni! Gli autori della scoperta sono due ricercatori dell’Università di Tel Aviv: si sono basati su risultati (e metodi di attacco impiagati) , una società di ricerca acquistata da Symantec ad ottobre 2004.
Se tuttavia l’attacco prospettato da @stake prevedeva la necessità di un primo accoppiamento visibile (pairing) tra due dispositivi Bluetooth, il metodo dei due israeliani (Yaniv Shaked e Avishai Wool) è più raffinato, e permette di forzare il processo di pairing alterando la chiave di connessione utilizzata per stabilire la comunicazione sicura: il tutto senza bisogno di conoscere PIN e simili credenziali, e basandosi esclusivamente sull’algoritmo criptografico su cui poggia la chiave.
Una volta stabilita una connessione, l’attaccante può intercettare i dati trasmessi tra un dispositivo e un Pc o - almeno sulla carta - prendere controllo di un dispositivo. E parrebbe in maniera molto rapida:”Una volta accoppiati due dispositivi, l’attaccante può alterare la chiave di accoppiamento in 0.06 secondi su un Pc con Cpu Pentium 4”.
Non è cosa da poco: in teoria ci sono molti elementi che fanno pensare a un grande buco di sicurezza; per lanciare l’allarme rosso - tuttavia - bisognerà vederne la traduzione pratica: fatto, questo, che non è poi così scontato possa avvenire.
PARTECIPA AL SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.