La vulnerabilità BLURtooth consente agli hacker di mirare facilmente ai dispositivi Bluetooth nelle vicinanze

Il Bluetooth Special Interest Group (Bluetooth SIG), un’organizzazione che gestisce lo sviluppo degli standard Bluetooth, in una dichiarazione ha ammesso che una vulnerabilità Bluetooth non corretta in alcune delle sue versioni precedenti potrebbe consentire agli hacker di bypassare le chiavi di autenticazione e spiare i dispositivi nelle vicinanze.

Denominata ‘BLURtooth’ e tracciata come CVE-2020-15802, la vulnerabilità è stata scoperta indipendentemente da due gruppi di accademici dell’École Polytechnique Fédérale de Lausanne (EPFL) e della Purdue University.

Il difetto esiste nel Cross-Transport Key Derivation (CTKD) di dispositivi che supportano sia i metodi di trasporto Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) sia le connessioni Low Energy (LE), noti anche come dispositivi “dual-mode”, nelle specifiche Bluetooth dalla 4.2 alla 5.0. L’attuale versione della specifica Bluetooth è la 5.2.

Secondo le ricerche, il CTKD quando implementato nelle versioni più vecchie della specifica, può consentire l’escalation dell’accesso tra i due trasporti con chiavi di crittografia non autenticate che sostituiscono chiavi autenticate o chiavi di crittografia più deboli che sostituiscono chiavi di crittografia più forti.

“I dispositivi dual-mode che utilizzano il CTKD per generare una Long Term Key (LTK) o una Link Key (LK) sono in grado di sovrascrivere la LTK o LK originale nei casi in cui quel trasporto stava imponendo un livello di sicurezza più elevato”, spiegano i ricercatori.

“I dispositivi vulnerabili devono consentire che un accoppiamento o una connessione procedano in modo trasparente senza autenticazione, o con una debolezza della chiave, su almeno uno dei trasporti BR/EDR o LE per essere suscettibili all’attacco.”

Secondo un avviso pubblicato dal Carnegie Mellon CERT Coordination Center, diversi attacchi potenziali, raggruppati come ‘attacchi BLUR’, potrebbero essere eseguiti sfruttando ‘BLURtooth’, incluso un attacco Man in the Middle (MITM).

Per condurre attacchi di successo, un hacker deve trovarsi entro il raggio wireless di un dispositivo Bluetooth vulnerabile che supporta il CTKD tra i trasporti e consente l’accoppiamento su uno dei trasporti BR/EDR o LE senza autenticazione o senza restrizioni di accesso all’accoppiamento.

Se un dispositivo che finge l’identità di un altro dispositivo viene accoppiato o connesso su un trasporto e il meccanismo CTKD viene utilizzato per derivare una chiave che sovrascrive una chiave preesistente di maggiore forza, allora può verificarsi l’accesso ai servizi autenticati. Questo potrebbe consentire un attacco MITM tra dispositivi che erano precedentemente connessi utilizzando l’accoppiamento autenticato quando quei dispositivi peer sono entrambi vulnerabili.

Il Bluetooth SIG ha suggerito che i dispositivi potenzialmente vulnerabili dovrebbero essere aggiornati con restrizioni sul CTKD imposte nelle versioni 5.1 e successive della specifica core Bluetooth. Ha anche iniziato a comunicare dettagli sulla vulnerabilità e le sue soluzioni ai membri interessati dell’organizzazione e li sta incoraggiando a integrare rapidamente eventuali patch necessarie.

Inoltre, il SIG consiglia anche agli utenti Bluetooth di assicurarsi di aver installato gli ultimi aggiornamenti raccomandati dai produttori di dispositivi e sistemi operativi.