Gravi falle di sicurezza Bluetooth scoperte su iPhone ed Android

Secondo quanto confermato dalla fonte di oggi, sono state scoperte delle gravi falle di sicurezza Bluetooth su iPhone ed Android.

bluetooth, falle di sicurezza, iphone, android, problemi iphone, problemi bluetooth

Due falle di sicurezza Bluetooth sono state appena scoperte su iPhone ed Android, e consentono agli aggressori di dirottare le connessioni di tutti i dispositivi che utilizzano Bluetooth dalla versione 4.2 alla 5.4 inclusa, cioè tutti i dispositivi presentati e rilasciati tra la fine del 2014 ed oggi. In particolare, la nota funzione AirDrop di Apple è fortemente a rischio.

Sono stati dimostrati sei exploit separati, che consentono sia imitazioni del dispositivo che attacchi man-in-the-middle.

Ci sono molte generazioni diverse della specifica Bluetooth Core, che supportano diversi livelli di sicurezza. Ciò significa che il grado di protezione che si ha alla fine, dipende dalla versione Bluetooth supportata dal più vecchio dei dispositivi coinvolti in una connessione.

Difetti sicurezza Bluetooth appena scoperti

Questi attacchi attualmente in corso, sono definiti BLUFFS, come spiega Bleeping Computer. I ricercatori della Eurecom hanno sviluppato sei nuovi attacchi chiamati collettivamente “BLUFFS” che possono rompere la segretezza delle sessioni Bluetooth, consentendo l’impersonificazione dei dispositivi e gli attacchi man-in-the-middle (MitM).

Daniele Antonioli, che ha scoperto gli attacchi, spiega che BLUFFS sfrutta due difetti precedentemente sconosciuti nello standard Bluetooth relativi a come vengono derivate le chiavi di sessione per decrittografare i dati.

Come difendersi?

La migliore pratica sarebbe quella di mantenere il Bluetooth spento quando non serve, o quando si è in giro. Ciò limiterebbe eventuali connessioni fraudolente, senza la nostra autorizzazione. Inoltre, Apple rilascerà sicuramente un nuovo aggiornamento software, nei prossimi mesi, che correggerà tale falla di sistema mondiale.

Insomma, state attenti!

[via]