È stata scoperta una nuova falla di sicurezza nel protocollo Bluetooth che potrebbe consentire a un malintenzionato di connettersi a un dispositivo dell’utente senza alcuna autenticazione.
Il Bluetooth Special Interest Group (SIG), l’ente responsabile degli standard Bluetooth, ha confermato le vulnerabilità scoperte separatamente da due team di esperti:
I ricercatori dell’École Polytechnique Fédérale de Lausanne (EPFL) e della Purdue University hanno identificato in modo indipendente le vulnerabilità relative alla Cross-Transport Key Derivation (CTKD) nelle implementazioni che supportano l’accoppiamento e la crittografia con Bluetooth BR/EDR e LE nelle specifiche Bluetooth da 4.0 a 5.0 [… ]
Affinché questo attacco abbia successo, un dispositivo attaccante dovrebbe trovarsi entro la portata wireless di un dispositivo Bluetooth vulnerabile che supporti sia BR/EDR che LE, oltre al trasporto CTKD, e consenta l’accoppiamento sul trasporto BR/EDR o LE con nessun tipo di autenticazione (ad esempio JustWorks) o nessuna restrizione di accesso controllata dall’utente sulla disponibilità dell’associazione.
Se un dispositivo che falsifica l’identità di un altro dispositivo viene accoppiato o collegato ad un altro dispositivo e CTKD viene utilizzato per derivare una chiave che sovrascrive quella preesistente di maggiore forza o che è stata creata utilizzando l’autenticazione, potrebbe verificarsi l’accesso ai servizi autenticati. Ciò può consentire un attacco Man In The Middle (MITM) tra dispositivi precedentemente collegati mediante associazione autenticata quando questi dispositivi peer sono entrambi vulnerabili.
Apple protegge i suoi dispositivi da alcune forme di attacco Bluetooth obbligando le app a chiedere l’autorizzazione dell’utente prima che venga avviata una connessione. Ovviamente, l’autorizzazione andrebbe concessa solo quando hai un motivo specifico per consentire a un’app di connettersi a un dispositivo Bluetooth e solo quando ti aspetti che quell’app chieda tale autorizzazione.
La vulnerabilità di questo bug ai cosiddetti attacchi Man-In-The-Middle (MITM) è meno chiara. In alcuni casi, un malintenzionato potrebbe impersonare un dispositivo precedentemente associato, che sarebbe quindi autorizzato a connettersi senza l’intervento dell’utente. Tuttavia, iOS ha protezioni come il sandboxing delle app, in grado di mitigare questo metodo di attacco. Questo significa che gli utenti iOS e iPadOS sono piuttosto al sicuro.
Al momento, non c’è nient’altro che possiamo fare per difenderci dal bug. Bluetooth SIG afferma di essere in contatto con i fornitori e condividerà presto degli aggiornamenti per correggere la falla. Se sarà necessaria una protezione aggiuntiva sui dispositivi Apple, l’azienda di Cupertino includerà il tutto in un futuro aggiornamento di sicurezza.