C’è una falla di sicurezza nelle comunicazioni Bluetooth


 

Daniele Antonioli
Daniele Antonioli

Un gruppo di ricercatori, tra i quali l’ingegnere pesarese Daniele Antonioli ha identificato una falla di sicurezza nella tecnologia Bluetooth e condotto un severo attacco in grado di spiare le comunicazioni cifrate e di modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo Bluetooth. I ricercatori hanno chiamato il loro attacco Key Negotiation Of Bluetooth (Knob) attack [1]. Il team internazionale è composto, oltre che da Antonioli della Singapore University of Technology and Design, da Nils Ole Tippenauer dell’Helmholtz Center for Information Security e da Kasper Rasmussen della Università di Oxford. L’attacco prende di mira il firmware del chip Bluetooth poiché il firmware (controller Bluetooth) implementa tutte le funzionalità di sicurezza di Bluetooth BR/EDR. Come attacco conforme allo standard, si prevede che sia efficace su qualsiasi firmware che segue le specifiche e su qualsiasi dispositivo che utilizza un firmware vulnerabile. L’attacco KNOB è stato implementato su 14 chip Bluetooth di produttori famosi come Intel, Broadcom, Apple e Qualcomm. I nostri risultati di tale ricerca dimostrano che tutti i dispositivi testati sono vulnerabili all’attacco KNOB. Sono state quindi discusse le contromisure per correggere le specifiche Bluetooth e la loro implementazione [1].

Reference:

[1] ANTONIOLI, Daniele; TIPPENHAUER, Nils Ole; RASMUSSEN, Kasper B. The {KNOB} is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR. In: 28th {USENIX} Security Symposium ({USENIX} Security 19). 2019. p. 1047-1061.Google Play StoreCopyright©2019 Seremailragno.com by Michele Paoletti – michelepaol@gmail.com. All rights reserved.
La proprietà intellettuale dell’articolo non può essere copiata, riprodotta, pubblicata o redistribuita perché appartenente all’autore stesso.
È vietata la modifica e la riproduzione dell’articolo in qualsiasi modo o forma se non autorizzata espressamente dall’autore.

 

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.