Ricercatori del Technion scoprono una vulnerabilità nella comunicazione tramite Bluetooth

Ricercatori del Technion scoprono una vulnerabilità nella comunicazione tramite Bluetooth

Il Bluetooth presenta una vulnerabilità e la comunicazione tramite questa tecnologia può essere violata. La scoperta arriva dai ricercatori del Dipartimento di informatica e del Centro di ricerca sulla sicurezza informatica “Hiroshi Fujiwara” del Technion di Haifa.

A differenza del WiFi, il Bluetooth non si basa su una rete che collega diversi dispositivi tra loro, ma piuttosto sul collegamento individuale di due dispositivi, ad esempio un auricolare e un telefono. Questo metodo consente un uso e una configurazione conveniente e rende più semplice la protezione delle comunicazioni tra i dispositivi.

Ad esempio, quando si utilizza un auricolare Bluetooth, l’utente deve confermare l’azione sul proprio telefono. Viene quindi stabilita una connessione tra l’auricolare e il telefono: viene formato un canale crittografato tra i due dispositivi. Nel corso degli anni, la tecnologia Bluetooth si è sviluppata e ampliata e anche le ultime tecnologie di crittografia sono avanzate.

Questa tecnologia è stata sempre considerata immune agli attacchi. Grazie alla sua semplicità e al basso costo, è presente in quasi tutti i dispositivi tecnologici di consumo come gli altoparlanti delle auto, le smart TV, gli orologi intelligenti, le tastiere e i computer. Supporta anche connessioni Internet, stampanti e fax.

I ricercatori del Technion sono invece riusciti a decifrare con successo la comunicazione via Bluetooth e il loro studio fa parte della tesi di master redatta da Lior Neumann, sotto la supervisione del professor Eli Biham, capo del Centro di ricerca sulla sicurezza informatica.

Dopo un anno di lavoro teorico e sperimentale, i ricercatori israeliani sono riusciti a sviluppare un attacco che espone ad una vulnerabilità tutte le ultime versioni di Bluetooth.

Secondo il Prof. Eli Biham, attualmente uno dei più importanti ricercatori in crittografia, come riporta un comunicato dell’Istituto tecnologico con sede ad Haifa in Israele:

“La tecnologia che abbiamo sviluppato rivela la chiave di crittografia condivisa dai dispositivi e ci consente di partecipare alla conversazione. Possiamo intercettare o sabotare una conversazione. Finché non partecipiamo attivamente, l’utente non ha modo di sapere che c’è una terza parte che sta ascoltando”.

Nel momento si connettono i dispositivi Bluetooth utilizzano un concetto matematico definito ECC: crittografia a curva ellittica, utilizzano cioè punti su una struttura matematica chiamata curva ellittica per determinare una chiave segreta comune su cui si basa la crittografia.

I ricercatori hanno trovato un punto con proprietà speciali situato al di fuori della curva, che consente loro di determinare il risultato del calcolo ma non è identificato come dannoso dal dispositivo. Usando quel punto, hanno impostato la chiave di crittografia utilizzata dai due componenti collegati.

Neumann e il prof. Biham hanno contattato il CERT Coordination Center della Carnegie Mellon University e la Bluetooth SIG e li hanno informati della violazione che hanno scoperto.

Abbiamo anche contattato – ha precisato il prof. Eli Biham – importanti società internazionali tra cui Intel, Google, Apple, Qualcomm e Broadcom, e abbiamo fatto presente la violazione e i modi per risolvere la vulnerabilità. Google ha definito la violazione “grave “e ha già rilasciato un aggiornamento, stessa proceduta è stata seguita da Apple”.

Maggiori informazioni sono disponibili a questo link: https://www.cs.technion.ac.il/~biham/BT/

RetweeTech