Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Italiano scopre una falla di sicurezza in Bluetooth

Italiano scopre una falla di sicurezza in Bluetooth

Il ricercatore: "Come se fosse una password compromessa"

ANCONA, 02 dicembre 2023, 11:57

Redazione ANSA

ANSACheck

- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA
- RIPRODUZIONE RISERVATA

Si chiama "Bluffs" come nel poker, ma non riguarda il gioco di carte. E' una falla di sicurezza nel sistema Bluetooth, che minaccia la privacy di miliardi di utilizzatori di queste tecnologie: smartphone, laptop, tablet, smartwatches, iPhone, iPad, Android, Mac e Windows fino alle automobili.
    La falla colpisce la maggior parte dei dispositivi prodotti dal 2014 ad oggi ed è indipendente dalla versione Bluetooth supportata. Bluffs, acronimo di "Bluetooth Forward and Future Secrecy", ha a che fare con le chiavi di sicurezza stabilite per cifrare (proteggere) le connessioni da un attaccante nelle vicinanze. A scoprire la falla è stato il ricercatore italiano Daniele Antonioli, originario di Pesaro, professore associato di sicurezza informatica ad Eurecom, centro di ricerca di eccellenza francese di Sophia Antipolis.
    "Con il Bluffs un attaccante riesce a stabilire una chiave debole tra due dispositivi per poi comprometterla e forzare il suo uso nel tempo" spiega. Antonioli ha presentato il suo lavoro alla Acm Sigsac Conference on Computer and Communications Security (CCS '23), che si è svolta a Copenaghen dal 27 al 29 novembre.
    Le vulnerabilità scoperte riguardano "due proprietà di sicurezza chiamate forward secrecy e future secrecy - aggiunge il ricercatore -. La prima dovrebbe proteggere i nostri dati, inclusi quelli sensibili, scambiati in passato da un attacco che compromette una connessione sicura nel presente. La seconda dovrebbe proteggere i dati scambiati nelle connessioni future, quando quella presente è compromessa. E' come riuscire a bucare un account protetto da password e che richiede il cambio della password ogni mese, forzando la vittima a riutilizzare la password compromessa nel tempo. E' il primo studio di ricerca sulla forward e future secrecy del Bluetooth, ce ne potrebbero essere altri in futuro". Antonioli in un post sul suo sito personale ha rilasciato il toolkit per testare gli attacchi, il research paper e le slides della presentazione fatta alla conferenza CCS. Bluffs è tracciabile nel database mondiale delle vulnerabilità come CVE-2023-24023. Il consorzio Bluetooth Sig ha già pubblicato un avviso di sicurezza sulla falla.
   

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza