Dei Ricercatori accademici presso l’École #Polytechnique #Fédérale de Lausanne (#EPFL), un istituto di ricerca Svizzero, hanno scoperto una nuova vulnerabilità nel protocollo #wireless #Bluetooth, che viene utilizzato per interconnettere dispositivi moderni come #smartphone, #laptop, dispositivi #IoT e altri #smart device.
Il difetto di sicurezza chiamato #BIAS risiede nel modo in cui i dispositivi gestiscono la #chiave di #collegamento, nota anche come chiave a lungo termine, utilizzata la prima volta (bond).
Il difetto può consentire a un utente malintenzionato di #falsificare l’identità di un #dispositivo precedentemente #associato / #collegato e autenticare e connettersi ad un altro dispositivo senza conoscere la chiave a lungo termine precedentemente stabilita tra i due.
Una volta che un attacco BIAS ha esito positivo, l’utente malintenzionato può quindi #accedere o #assumere il #controllo di un altro #dispositivo #Bluetooth Classic.
La vulnerabilità Bias è stata segnalata in modo responsabile al Bluetooth Special Interest Group (Bluetooth #SIG) nel 2019, che oggi ha riportato di aver aggiornato le specifiche del #Bluetooth #Core e si aggiunge ad altre falle importanti sul Bluetooth come #BlueBorne e #BrueFrag, molte ancora non fixate su molti device.
#redhotcyber #cybersecurity #radio
Bluetooth Bugs Allow Impersonation Attacks on Legions of Devices
