Un ricercatore italiano ha appena scoperto una falla nel servizio di Bluetooth: il pericolo coinvolge moltissimi dispositivi, ecco quali.
L’introduzione del Bluetooth ha permesso agli utenti di tutto il mondo di trasmettere dati per reti personali senza fili. Questo sistema fornisce un metodo standard ed economico per lo scambio di informazioni tra dispositivi diversi tramite una frequenza radio a corto raggio. In tanti anni, questo tipo di tecnologia è stata sempre reputata sicura ma una recente scoperta pone qualche dubbio.
Un ricercatore italiano ha lavorato intensamente nell’ultimo periodo ed ha scoperto una gravissima falla di sicurezza nel protocollo Bluetooth, questa metterebbe in pericolo la privacy di tantissimi device dato che il sistema è ancora oggi utilizzatissimo e non solo dagli smartphone. La sicurezza degli utenti è nuovamente messa a repentaglio dalla scoperta di un ricercatore italiano. Andiamo a scoprire i dettagli di una situazione assolutamente da intercettare.
Falla nel Bluetooth scoperta da un ricercatore italiano: che cos’è “Bluffs”
Nelle ultime settimane gli utenti di tutto il mondo sono stati raggiunti dalla notizia di una pericolosa falla nel sistema di Bluetooth. Quest’ultima è stata denominata “Bluffs” dal ricercatore Daniele Antonioli, acronimo di “Bluetooth Forward and Future Secrecy“. Come suggerisce il nome, la falla riguarda delle chiavi di sicurezza che dovrebbero rendere protette le connessioni da potenziali figure terze presenti nelle vicinanze.
La situazione è stata svelata nel corso dell’Acm Sigsac Conference on Computer realizzata tra il 27 e il 29 novembre a Copenaghen, in Danimarca. Secondo il ricercatore italiano, con “Bluffs” un eventuale attacco riuscirebbe a creare una chiave “debole“ tra due device per poi comprometterla e forzarne l’uso. Ad impattare su tale scenario sono due proprietà chiamate, appunto, forward secrecy e future secrecy.
Per il ricercatore Daniele Antonioli, le falle consentirebbero di penetrare in un account protetto da password, che richiede il cambio della stessa ogni mese, forzando l’utente ad utilizzare la parola chiave compromessa nel corso del tempo. Sul portale ufficiale dello studioso italiano è presente anche un paper completo ed un toolkit che dona la possibilità di testare il bug emerso.
I dispositivi al centro di questa pericolosa situazione sono per la maggior parte stati prodotti dal 2014 in poi, indipendentemente dalla versione Bluetooth presente attualmente. Insomma, è bene controllare che il sistema Bluetooth dei propri prodotti tecnologici sia sano e senza problemi. Il controllo va effettuato su ogni dispositivo, dagli smartphone fino ad arrivare agli smartwatch, ai televisori e alle automobili.