sabato, Ottobre 24, 2020
Home Mobile Bluetooth: un difetto critico consente l'esecuzione di codice dannoso sul tuo smartphone

Bluetooth: un difetto critico consente l’esecuzione di codice dannoso sul tuo smartphone

Reading Time: 2 minutes
- Advertisement -

Dopo l’enorme scappatoia che ha permesso di spiare messaggi di testo e chiamate da milioni di smartphone , Bluetooth è ancora una volta vittima di una grave violazione della sicurezza. Questa vulnerabilità è stata individuata dai ricercatori di sicurezza informatica presso la Federal Polytechnic School di Losanna in Svizzera e la Purdue University nello stato dell’Indiana.

Riguarda principalmente i dispositivi compatibili “dual-mode”, ovvero quelli che supportano gli standard BLE (Bluetooth Low Energy) e BBR / BEDR (Bluetooth Basic Rate / Enhanced Data Rate). Questa falla, chiamata BLURtooth per l’occasione , si basa su una vulnerabilità presente nel CTKD (Cross Transport Key Derivation), un algoritmo la cui missione è generare chiavi di crittografia per i due standard.

Ora immagina che un utente colleghi il suo smartphone alle sue cuffie collegate o al suo altoparlante. Generalmente e tranne nel caso di una prima connessione, i due dispositivi si connettono automaticamente senza passare dalla casella di autenticazione . Qui, un hacker nelle vicinanze dotato di un PC può semplicemente accedere al dispositivo senza protezione.

Le versioni Bluetooth dalla 4.2 alla 5.0 sono minacciate

Una volta fatto questo, l’hacker può sfruttare BLURtooth per dirottare il CTKD al fine di cancellare le chiavi di crittografia generate in precedenza e crearne di nuove. È così che l’hacker può lanciare un attacco di tipo “Man in the Middle” e connettersi a dispositivi protetti collegati a dispositivi non protetti . In questo caso, ad esempio, il tuo smartphone è connesso alle tue cuffie wireless.

In questo preciso momento, l’hacker è libero di eseguire codice dannoso sul tuo smartphone, sequestrare i tuoi dati personali, consultare le tue comunicazioni, ecc. Bluetooth SIG specifica che questi attacchi sono impossibili da eseguire con Bluetooth 5.1. D’altra parte, le versioni dalla 4.2 alla 5.0 dello standard sono vulnerabili. 

I costruttori partner del corpo sono stati avvertiti della presenza di questo difetto. Bluetooth SIG ha già rilasciato una patch ai produttori, che dovranno poi distribuirla a turno sui rispettivi dispositivi.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,063FansLike
27FollowersFollow
0SubscribersSubscribe

Altre news

Windows 10 ora funziona al 100% sui Chromebook

I Chromebook sono macchine interessanti, più che sufficienti per eseguire semplici operazioni di automazione d'ufficio, navigazione web o persino visualizzazione di video. Tuttavia,...

Altri 10 titoli Game Pass Ultimate ricevono controlli touch per il cloud gaming

Il mese scorso, Microsoft abilitato il cloud gaming tramite il servizio di abbonamento Xbox Game Pass Ultimate, che offre oltre 150 giochi che possono essere...

Fortnite: il gioco ora pesa 60 GB in meno su Windows 10

Fortnite dà il benvenuto a un nuovissimo aggiornamento. Offre un sacco di nuove funzionalità, incluso l'evento di Halloween chiamato "Revenge of Midas", che...

Il fastidioso bug di Android 11 impedisce la visualizzazione a schermo intero

Come riporta PhoneArena , gli utenti di Android 11 riscontrano regolarmente un bug molto fastidioso con alcune applicazioni, in particolare i giochi . La barra di stato...

L’app Xbox di Microsoft viene aggiornata con il supporto per la riproduzione remota su Android e iOS

Microsoft ha rilasciato un nuovo aggiornamento per la sua app Xbox per utenti Android e iOS. L'ultimo aggiornamento offre supporto per la riproduzione...