Bluffs, una pericolosa falla nel sistema Bluetooth scoperta da un pesarese

2' di lettura 02/12/2023 - Una minaccia insidiosa si cela dietro il nome "BLUFFS", ma stavolta non si tratta di una partita a carte. Questo acronimo sta per "BLUetooth Forward and Future Secrecy" e rappresenta una falla critica di sicurezza che coinvolge miliardi di dispositivi Bluetooth utilizzati quotidianamente, dai nostri smartphone e laptop alle automobili che guidiamo.

La vulnerabilità BLUFFS, scoperta dal ricercatore Daniele Antonioli, originario di Pesaro e professore associato di sicurezza informatica presso EURECOM, colpisce la maggior parte dei dispositivi prodotti dal 2014 ad oggi, indipendentemente dalla versione Bluetooth supportata. Essa si concentra sul compromettere le chiavi di sicurezza utilizzate per cifrare le connessioni Bluetooth, mettendo così a rischio la privacy e la sicurezza delle informazioni scambiate tra i dispositivi.

Il professor Antonioli spiega che, attraverso attacchi e vulnerabilità BLUFFS, un aggressore può stabilire una chiave debole tra due dispositivi, comprometterla e forzare il suo utilizzo nel tempo. Le conseguenze di tali attacchi possono essere gravi: l'attaccante potrebbe intercettare i dati scambiati, modificarli durante una connessione in corso o addirittura impersonare dispositivi arbitrari.

Presentando il suo lavoro alla conferenza ACM SIGSAC Conference on Computer and Communications Security (CCS ’23) a Copenaghen, Danimarca, Antonioli ha evidenziato le nuove vulnerabilità nello standard Bluetooth relative a due importanti proprietà di sicurezza: forward secrecy e future secrecy. La forward secrecy dovrebbe proteggere i dati scambiati in passato da eventuali attacchi, mentre la future secrecy dovrebbe salvaguardare i dati nelle connessioni future. Tuttavia, le falle scoperte da Antonioli permettono di violare entrambe queste proprietà.

Il ricercatore ha reso pubblico un toolkit per testare gli attacchi, il research paper e le slide della sua presentazione alla conferenza CCS. La falla BLUFFS è stata catalogata nel database mondiale delle vulnerabilità come CVE-2023-24023, evidenziando la sua rilevanza e il pericolo che rappresenta per la sicurezza delle tecnologie Bluetooth. La comunità di esperti si trova ora di fronte a questa sfida, cercando soluzioni e aggiornamenti per proteggere la vasta rete di dispositivi potenzialmente vulnerabili.

Vuoi ricevere le notizie più importanti di Vivere Pesaro in tempo reale su WhatsApp o Telegram? 
Per WhatsApp vai su https://whatsapp.com/channel/0029VaE9I7zHbFVAsvutVI2Z e clicca su "iscriviti" 
Per Telegram vai su https://t.me/viverepesaro e clicca su "unisciti"


Per segnalazioni invia il tuo messaggio su WhatsApp al 371.6438362 oppure via mail a pesaro@vivere.it


   

di Redazione





Questo è un articolo pubblicato il 02-12-2023 alle 16:21 sul giornale del 03 dicembre 2023 - 7252 letture

In questo articolo si parla di attualità, redazione, pesaro, articolo

Licenza Creative Commons L'indirizzo breve ? https://vivere.me/eFrA





logoEV
logoEV
logoEV
qrcode


.