Home Mobile Bluetooth: un difetto critico consente l'esecuzione di codice dannoso sul tuo smartphone

Bluetooth: un difetto critico consente l’esecuzione di codice dannoso sul tuo smartphone

- Advertisement -

Dopo l’enorme scappatoia che ha permesso di spiare messaggi di testo e chiamate da milioni di smartphone , Bluetooth è ancora una volta vittima di una grave violazione della sicurezza. Questa vulnerabilità è stata individuata dai ricercatori di sicurezza informatica presso la Federal Polytechnic School di Losanna in Svizzera e la Purdue University nello stato dell’Indiana.

Riguarda principalmente i dispositivi compatibili “dual-mode”, ovvero quelli che supportano gli standard BLE (Bluetooth Low Energy) e BBR / BEDR (Bluetooth Basic Rate / Enhanced Data Rate). Questa falla, chiamata BLURtooth per l’occasione , si basa su una vulnerabilità presente nel CTKD (Cross Transport Key Derivation), un algoritmo la cui missione è generare chiavi di crittografia per i due standard.

Ora immagina che un utente colleghi il suo smartphone alle sue cuffie collegate o al suo altoparlante. Generalmente e tranne nel caso di una prima connessione, i due dispositivi si connettono automaticamente senza passare dalla casella di autenticazione . Qui, un hacker nelle vicinanze dotato di un PC può semplicemente accedere al dispositivo senza protezione.

Le versioni Bluetooth dalla 4.2 alla 5.0 sono minacciate

Una volta fatto questo, l’hacker può sfruttare BLURtooth per dirottare il CTKD al fine di cancellare le chiavi di crittografia generate in precedenza e crearne di nuove. È così che l’hacker può lanciare un attacco di tipo “Man in the Middle” e connettersi a dispositivi protetti collegati a dispositivi non protetti . In questo caso, ad esempio, il tuo smartphone è connesso alle tue cuffie wireless.

In questo preciso momento, l’hacker è libero di eseguire codice dannoso sul tuo smartphone, sequestrare i tuoi dati personali, consultare le tue comunicazioni, ecc. Bluetooth SIG specifica che questi attacchi sono impossibili da eseguire con Bluetooth 5.1. D’altra parte, le versioni dalla 4.2 alla 5.0 dello standard sono vulnerabili. 

I costruttori partner del corpo sono stati avvertiti della presenza di questo difetto. Bluetooth SIG ha già rilasciato una patch ai produttori, che dovranno poi distribuirla a turno sui rispettivi dispositivi.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,060FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

I crash di Nvidia RTX 3080 potrebbero essere collegati ai partner AIB utilizzando condensatori economici

Il 1 ° settembre Nvidia ha introdotto le GPU della serie RTX 3000 che sono state pubblicizzate come in grado di fornire fino al...

Amazon aggiorna gli Echo Dots con un orologio e un design a forma di palla

Al suo evento hardware di oggi , Amazon ha annunciato un nuovo look e nuove funzionalità per i suoi altoparlanti intelligenti Echo Dot. Tra i...

Microsoft rilascerà una nuova versione con licenza perpetua di Office il prossimo anno

Tre anni fa a Ignite, Microsoft ha annunciato Office 2019 , la sua ultima versione di Office che può essere acquistata con licenza perpetua,...

Chromecast con Google TV (Sabrina): ecco la sua scheda tecnica completa

Il brand americano Home Depot ovviamente non si preoccupa troppo del suo rapporto con Google. Le catene di negozi di alimentari stanno già vendendo...

YouTube lancerà un nuovo requisito di verifica dell’età per alcuni utenti europei

YouTube ha annunciato oggi una nuova espansione dei requisiti di verifica dell'età in Europa. Il servizio di condivisione video ha affermato che alcuni...