Alcuni ricercatori hanno scoperto importanti vulnerabilità del sistema Bluetooth.
Si chiama “KNOB” e colpisce tutti i dispositivi abilitati Bluetooth. Tale difetto può consentire agli aggressori di forzare facilmente la chiave di crittografia utilizzata per l’associazione ai dispositivi tramite Bluetooth.
“I ricercatori hanno identificato che è possibile che un dispositivo attaccante interferisca con la procedura utilizzata per impostare la crittografia su una connessione R / EDR tra due dispositivi in modo da ridurre la lunghezza della chiave di crittografia utilizzata” .
Il consiglio? Ovviamente aggiornare i propri dispositivi puntualmente.
Ecco gli step dell’attacco:
1. Entrambi i dispositivi targetizzati devono essere vulnerabili all’attacco (KNOB).
2. Il dispositivo di attacco dovrebbe trovarsi nel raggio d’azione wireless di due dispositivi Bluetooth vulnerabili.
3. Allo stesso tempo, due dispositivi Bluetooth vulnerabili devono stabilire una connessione BR / EDR.
4. Se uno dei dispositivi associati non presentava la vulnerabilità quindi, l’attacco non potrà andare in porto.
5. In una finestra di tempo ristretta, il dispositivo di attacco richiede di manipolare il traffico, ritrasmettere i messaggi di accoppiamento della chiave tra i due dispositivi e blocca le trasmissioni di entrambi i dispositivi.
6. Anche se l’attaccante riduce la lunghezza della chiave di crittografia stabilita dai dispositivi, deve eseguire un attacco di forza bruta per decifrare la stessa chiave di crittografia. Nel caso di successo consentirebbe di decrittare tutto il traffico tra i dispositivi durante quella sessione.
Fonte: hackerjournal.it
