Pesaro, Daniele scopre una falla
del Bluetooth: star della Silicon Valley

Pesaro, Daniele scopre una falla del Bluetooth: star della Silicon Valley
di Eleonora Rubechi
2 Minuti di Lettura
Martedì 27 Agosto 2019, 09:05

PESARO - È pesarese l’ingegnere che ha scoperto una clamorosa falla nel sistema di comunicazione bluetooth. La diffusissima tecnologia impiegata in miliardi di dispositivi, quali tablet, smartphone, automobili, auricolari, tastiere e mouse è risultata insicura grazie alle verifiche di un team di ricercatori, tra il quali primo Daniele Antonioli, della Singapore University formato dal dottor Nils Ole Tippenhauer del Cispa di Saarbrucken e Kasper Ramussen della Oxford University.

Il fatturato vola, l'azienda regala 350 euro in busta paga

Nel maggio 2018 il team ha individuato una falla nella sicurezza nella tecnologia bluetooth e condotto un severo attacco in grado di spiare e modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo bluetooth. Questo attacco è stato denominato Key Negotiation of Bluetooth (Knob) Attack, e sfrutta una falla di sicurezza nelle specifiche bluetooth che regolano le connessioni cifrate tra dispositivi, in particolare l’utilizzo di chiave crittografiche estremamente deboli che possono essere facilmente sfruttate da un attaccante per ottenere accesso ai dati. 
 
I ricercatori hanno dimostrato che l’attacco Knob non è solo teoria ma può essere condotto dal punto di vista pratico, riuscendo a decifrare il contenuto di un file trasmesso in modo cifrato via bluetooth tra due smartphone: tale attacco può però essere condotto su qualsiasi dispositivo certificato bluetooth, indipendentemente dalla versione in uso e dal produttore. I dispositivi testati sono stati oltre 20, con diverse versioni di bluetooth e di diversi produttori(Intel; Apple, Qualcomm, Broadcom): tutti i dispositivi si sono dimostrati vulnerabili all’attacco.
La pubblicazione
Data la portata della scoperta i ricercatori hanno sottoposto il problema al Consorzio Bluetooth e al Computer Emergency Response Team. Il Knob Attack ha dovuto attendere un anno di embargo prima di essere presentato il 15 agosto scorso da Daniele Antonioli alla Conferenza Scientifica Usenix Security Symposium a Santa Clara nella Silicon Valley, dove è stato inserito nel Cve (Common Vulnerabilities and Exposures, un dizionario dove sono riportate vulnerabilità e falle di sicurezza telematiche note pubblicamente) con la dicitura 2019-9506.

© RIPRODUZIONE RISERVATA