In order to fulfill the basic functions of our service, the user hereby agrees to allow Xiaomi to collect, process and use personal information which shall include but not be limited to written threads, pictures, comments, replies in the Mi Community, and relevant data types listed in Xiaomi's Private Policy. By selecting "Agree", you agree to Xiaomi's Private Policy and Content Policy .
Agree

Malware

[] Connessione Bluetooth, scoperta una nuova vulnerabilità

2020-09-12 16:35:46
334 5


Ciao Mi Fans,

A rischio milioni di dispositivi, dove i ricercatori della Carneige Mellon University, hanno recentemente scoperto una nuova falla di sicurezza che affligge la connessione Bluetooth, mettendo in pericolo la sicurezza degli utenti.

Oramai, collegare due dispositivi, connettersi con gli accessori e trasferire file, sta diventando una routine per milioni di utenti che sfruttano una connessione Bluetooth sul proprio dispositivo, in modo da semplificare il proprio lavoro.


BLURtooth, è la nuova vulnerabilità che sta colpendo la tecnologia Bluetooth, permettendo ad un hacker di collegarsi tra più dispositivi per avere accesso a diversi servizi e informazioni dell’utente, ingannando così la tecnologia di autenticazione.
Dichiarazione ufficiale del Bluetooth SIG:

Perché questo attacco abbia successo, un dispositivo attaccante dovrebbe trovarsi entro la portata wireless di un dispositivo Bluetooth vulnerabile che supporti entrambi i transport BR / EDR e LE che supporti CTKD tra i transport e consenta l’abbinamento su BR / EDR o LE con nessuna autenticazione (ad esempio JustWorks) o nessuna restrizione di accesso che possa essere controllata dall’utente sulla disponibilità dell’abbinamento. Se un dispositivo che falsifica l’identità di un altro dispositivo viene associato o collegato a un transport e CTKD viene utilizzato per derivare una chiave che quindi sovrascrive una chiave preesistente di maggiore sicurezza o che è stata creata utilizzando l’autenticazione, potrebbe verificarsi l’accesso a servizi autenticati. Ciò può consentire un attacco Man In The Middle (MITM) tra dispositivi precedentemente collegati mediante associazione autenticata quando questi dispositivi sono entrambi vulnerabili.
I ricercatori hanno anche identificato che il protocollo di sicurezza chiamato Cross-Transport Key Derivation (CTKD) può consentire a un dispositivo associato remoto di accedere ad alcuni servizi LE se si ottiene l’accesso BR/EDR o i profili BR/EDR se si ottiene l’accesso LE.

Stando a quanto scoperto dai ricercatori, entrambi i dispositivi devono essere collegati tra loro, senza dover chiedere nuovamente una specie di autenticazione o autorizzazione da parte dell’utente, quindi un hacker che si trova nell’area, può utilizzare la sua connessione CTKD per decifrare la l’accesso. Inoltre, soltanto i dispositivi che integrano una connessione Bluetooth dalla versione 4.0 alla 5.0 sono vulnerabili, mentre il Bluetooth 5.1 è sicuro, poichè è dotato di una tecnologia più sicura.

Al momento, non esiste nessuna patch si sicurezza per risolvere il problema sicurezza di BLURtooth, ma sicuramente gli sviluppatori, risolveranno questa vulnerabilità tramite un aggiornamento firmware dei dispositivi a rischio.

L'unico modo per proteggersi dagli attacchi BLURtooth, è quello di disattivare il Bluetooth nei luoghi più affollati.

Rate

Number of participants 1 Experience +1 Pack Reason

View Rating Log

2020-09-12 16:35:46
Favorites3 RateRate
Invalid floor, the posts have been deleted #1
E con l'applicazioni Immuni come si farà?
2020-09-12 21:31:21

Semi Pro Bunny

anto_lion | from app

#3

patch inesistenti? boh 😅
2020-09-13 01:10:11

Pro Bunny

Ricky21 | from app

#4

Azzzzz ci mancava anche ciò 🤔
2020-09-13 02:01:06

Semi Pro Bunny

6345133550 | from app

#5

grazie per il tuo theard da oggi sarò più prudente
2020-09-14 13:56:44
please sign in to reply.
Sign In Sign Up

enri_m

Super moderator

  • Followers

    474

  • Threads

    241

  • Replies

    1688

  • Points

    10366

3 Days Check-In
7 Days Check-In
21 Days Check-In
40 Days Check-In
70 Days Check-In
100 Days Check-In
Newbie Member
20k
Global Community
redmiearbuds
Global Community
Halloween
100mila
All-Star Battle
redminote8series
200mila Mi Fans
MIUI 12
2 anni insieme
MIBAND4
Survey2020
Magazzino in Italia
Monitor
Mi TWS 2 Bacis
Mi Scooter Pro 2
Mi Smart Band 5
Mi Tv Stick
K2K

Read moreGet new

Mi Comm APP

Stay updated on Mi Products and MIUI

Copyright©2010-2020 Xiaomi.com, All Rights Reserved
Quick Reply To Top Return to the list