Ricercatori di sicurezza scoprono BLUFFS, una vulnerabilità nel protocollo Bluetooth che espone miliardi di dispositivi, inclusi smartphone e notebook, a potenziali attacchi man-in-the-middle.
Recentemente, i ricercatori di sicurezza nel settore mobile hanno identificato una preoccupante falla nel protocollo Bluetooth, denominata BLUFFS (Bluetooth Low Energy Forgery BugS). Questa vulnerabilità rappresenta una seria minaccia alla sicurezza delle sessioni Bluetooth, aprendo la strada a frodi e attacchi man-in-the-middle (MitM).
BLUFFS sfrutta due difetti critici e finora sconosciuti nello standard Bluetooth. Questi difetti sono collegati al modo in cui vengono derivate le chiavi di sessione per decrittografare i dati scambiati. Importante sottolineare che questi problemi sono di natura “architettonica”, influenzando il Bluetooth a un livello fondamentale, piuttosto che essere legati a specifiche configurazioni hardware o software.
I problemi identificati sotto la sigla CVE-2023-24023 impattano sulle Bluetooth Core Specification dalla versione 4.2 (lanciata nel 2014) alla versione 5.4 (rilasciata a febbraio 2023). Ciò significa che BLUFFS potrebbe mettere a rischio la sicurezza di miliardi di dispositivi, inclusi notebook, smartphone e altri dispositivi mobili.
L’attacco BLUFFS si basa sull’impersonificazione di uno dei dispositivi coinvolti in una connessione Bluetooth e sulla negoziazione di una chiave di sessione debole con l’altro dispositivo. Per realizzare l’attacco, l’aggressore deve trovarsi nel raggio d’azione Bluetooth dei dispositivi target.
Lo staff di EURECOM ha condotto test per valutare la pericolosità di BLUFFS, simulando sei attacchi contro vari dispositivi. I risultati hanno dimostrato la gravità del problema, coinvolgendo una gamma di prodotti inclusi smartphone Android e iOS, cuffie e altri dispositivi.
A seguito della scoperta, il Bluetooth SIG è stato informato dallo staff di EURECOM. Il Bluetooth SIG ha reagito pubblicando una nota ufficiale, in cui consiglia di utilizzare la Security Mode 4 Level 4 e di operare esclusivamente in modalità “Solo Connessioni Sicure” come misura precauzionale per mitigare i rischi associati a BLUFFS.
