PESARO - È pesarese l’ingegnere che ha scoperto una clamorosa falla nel sistema di comunicazione bluetooth. La diffusissima tecnologia impiegata in miliardi di...
OFFERTA SPECIALE
OFFERTA SPECIALE
OFFERTA SPECIALE
Tutto il sito - Mese
6,99€ 1 € al mese x 12 mesi
Poi solo 4,99€ invece di 6,99€/mese
oppure
1€ al mese per 3 mesi
Tutto il sito - Anno
79,99€ 9,99 € per 1 anno
Poi solo 49,99€ invece di 79,99€/anno
Il fatturato vola, l'azienda regala 350 euro in busta paga
Nel maggio 2018 il team ha individuato una falla nella sicurezza nella tecnologia bluetooth e condotto un severo attacco in grado di spiare e modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo bluetooth. Questo attacco è stato denominato Key Negotiation of Bluetooth (Knob) Attack, e sfrutta una falla di sicurezza nelle specifiche bluetooth che regolano le connessioni cifrate tra dispositivi, in particolare l’utilizzo di chiave crittografiche estremamente deboli che possono essere facilmente sfruttate da un attaccante per ottenere accesso ai dati.
I ricercatori hanno dimostrato che l’attacco Knob non è solo teoria ma può essere condotto dal punto di vista pratico, riuscendo a decifrare il contenuto di un file trasmesso in modo cifrato via bluetooth tra due smartphone: tale attacco può però essere condotto su qualsiasi dispositivo certificato bluetooth, indipendentemente dalla versione in uso e dal produttore. I dispositivi testati sono stati oltre 20, con diverse versioni di bluetooth e di diversi produttori(Intel; Apple, Qualcomm, Broadcom): tutti i dispositivi si sono dimostrati vulnerabili all’attacco.
La pubblicazione
Data la portata della scoperta i ricercatori hanno sottoposto il problema al Consorzio Bluetooth e al Computer Emergency Response Team. Il Knob Attack ha dovuto attendere un anno di embargo prima di essere presentato il 15 agosto scorso da Daniele Antonioli alla Conferenza Scientifica Usenix Security Symposium a Santa Clara nella Silicon Valley, dove è stato inserito nel Cve (Common Vulnerabilities and Exposures, un dizionario dove sono riportate vulnerabilità e falle di sicurezza telematiche note pubblicamente) con la dicitura 2019-9506. Leggi l'articolo completo su
Corriere Adriatico