L'istituto di ricerca accademica Eurecom ha scoperto falle di sicurezza nello standard wireless Bluetooth che potrebbero consentire a un agente di minaccia di impersonare dispositivi e configurarli uomo nel mezzo attacchi. I buchi si trovano in diverse versioni del protocollo Bluetooth, inclusa l’attuale versione 5.4, nonché la versione 5.3 utilizzata nell’attuale linea hardware di Apple.
Eurecom ha sviluppato una serie di attacchi chiamati “Bluetooth Forward and Future Secrecy” (BLUFFS) che sfruttano i punti deboli del Bluetooth scoperti. Secondo a documento di ricerca di Daniele Antonioli di Eurecom, "Gli attacchi sfruttano due nuove vulnerabilità che scopriamo nello standard Bluetooth relative alla derivazione unilaterale e ripetibile della chiave di sessione."
“Dimostriamo che i nostri attacchi hanno un impatto critico e su larga scala sull’ecosistema Bluetooth”, ha scritto Antonioli, “valutandoli su base 17 diversi chip Bluetooth (18 dispositivi) di noti fornitori di hardware e software e che supportano il Bluetooth più popolare versioni."
Per eseguire gli attacchi BLUFFS, un agente di minaccia deve trovarsi nel raggio d’azione dei dispositivi del bersaglio. BLUFFS sfrutta quattro difetti nel processo di derivazione della chiave di sessione Bluetooth che un utente malintenzionato può sfruttare e utilizzare per fingere di essere uno dei dispositivi.
Antonioli fornisce indicazioni agli sviluppatori su come correggere le falle di sicurezza. “Proponiamo una funzione avanzata di derivazione della chiave di sessione Bluetooth che blocca fin dalla progettazione i nostri attacchi e le loro cause alla radice. La nostra contromisura è retrocompatibile con lo standard Bluetooth e aggiunge costi minimi”.
Come proteggersi
Considerando che BLUFFS fa parte di un progetto di ricerca, gli utenti non devono preoccuparsi che venga utilizzato in natura. Ma Eurecom ha messo in luce i difetti del Bluetooth che esistevano già da tempo. IL Gruppo di interesse speciale Bluetooth è responsabile della supervisione dello sviluppo dello standard Bluetooth e dovrà colmare queste lacune.
Apple, da parte sua, può risolvere alcuni di questi problemi con le patch del sistema operativo. Pertanto è importante installare gli aggiornamenti del sistema operativo il prima possibile. Le vulnerabilità relative a BLUFFS sono state registrate nel Nation Vulnerability Database come CVE-2023-24023; se/quando Apple rilascia patch per questo, l'azienda dovrebbe registrarle nel proprio file documento di rilasci di sicurezza.
Gli utenti che desiderano adottare un approccio proattivo possono disattivare il Bluetooth quando non è in uso. Questo può essere fatto rapidamente su iPhone, iPad e Mac tramite Control Center.