Miliardi di smartphone e altri dispositivi nel mondo sono vulnerabili per colpa del Bluetooth. Tale vulnerabilità prende il nome di “BLESA”. Ma Apple ha già rilasciato una patch ad aprile 2020 per mettere al sicuro tutti gli utenti iOS.
La vulnerabilità, denominata Bluetooth Low Energy Spoofing Attack (BLESA), colpisce i dispositivi che eseguono il protocollo Bluetooth Low Energy (BLE): facciamo riferimento dunque a smartphone, laptop, tablet e dispositivi IoT. Apple ha patchato tale vulnerabilità, in iOS 13.4 e iPadOS 13.4.
Scoperta per la prima volta da un progetto di ricerca presso la Purdue University, la vulnerabilità risiede nel processo di riconnessione della specifica BLE.
Quando due dispositivi BLE sono già associati e si autenticano a vicenda, lo standard consente loro di riconnettersi facilmente quando escono e rientrano nel raggio d’azione l’uno dell’altro. I due dispositivi presi in esame possono essere due smartphone o anche uno smartphone e un accessorio Bluetooth. Come ad esempio uno speaker. In teoria, i due dispositivi dovrebbero ricontrollare le chiavi crittografiche l’uno dell’altro durante il processo di riconnessione. In questo caso specifico si presentano due grossi problemi:
- l’autenticazione tramite scambio di chiavi crittografiche è opzionale e non obbligatoria;
- l’autenticazione può essere elusa se uno dei due dispositivi non è in grado di forzare l’altro a portare a termine correttamente la procedura prima di avviare la trasmissione.
Proprio in questa fase avviene l’attacco, bypassando la verifica, inviando informazioni non corrette, inducendo il device preso di mira ad accettare la connessione che potrebbe scaturire azioni malevole.
Ecco un esempio:
Chi è a rischio di un attacco BLESA?
Molti utenti sono a rischio, Tuttavia, c’è qualche eccezione. I dispositivi Windows sono immuni, ad esempio. I laptop basati su Linux e i dispositivi IoT sono a rischio invece, così come i dispositivi Android.
Non è chiaro se i dispositivi con a bordo MacOS siamo immuni, ma solitamente seguono le stesse linee guida degli iPhone, dunque gli utenti Mac dovrebbero essere al sicuro.
Ovviamente consigliamo a tutti gli utenti che non abbiano ancora installato iOS 13.4 di provvedere. Così da risultare immuni a qualunque tipo di vulnerabilità.
Sistemi Operativi a rischio BLESA
La vulnerabilità in questione non è presente ovunque. Infatti alcuni ricercatori hanno effettuato degli studi sulle varie Stack dei sistemi operativi, dai quali è emerso che ci sono OS più a rischio e sistemi operativi completamente fuori pericolo:
- BlueZ (dispositivi IoT basati su Linux): la vulnerabilità esiste, ma il team di sviluppo di BlueZ ha dichiarato che ha in programma di eliminare/modificare la porzione di struttura che permette attacchi BLESA;
- Fluoride (dispositivi Android): la vulnerabilità c’è ed è la più grave. Confermata sugli smartphone utilizzati per le ricerche (tra cui il Goolge Pixel XL con Android 10);
- Stack di iOS: il problema esisteva ma è stato corretto con un aggiornamento di iOS e iPadOS 13.4;
- Stack BLE di Windows: immune dal problema.