SweynTooth: scoperte vulnerabilità per Bluetooth Low Energy

SweynTooth, le vulnerabilità di Bluetooth LE

Scoperta una serie di vulnerabilità che colpiscono i dispositivi con tecnologia Bluetooth Low Energy: SweynTooth colpisce gli ambiti mobile e IoT.
SweynTooth, le vulnerabilità di Bluetooth LE
Scoperta una serie di vulnerabilità che colpiscono i dispositivi con tecnologia Bluetooth Low Energy: SweynTooth colpisce gli ambiti mobile e IoT.

Il protocollo Bluetooth Low Energy preso di mira da una serie di vulnerabilità che un team di ricercatori ha battezzato SweynTooth. Più di preciso i problemi riguardano gli SDK messi a disposizione da chi produce le componenti hardware e impiegate dagli sviluppatori per sfruttare la comunicazione BT.

Bluetooth a rischio con le vulnerabilità SweynTooth

L’allarme è stato lanciato dalla Singapore University of Technology and Design. Sono 12 in totale i bug rilevati, che interessano circa 480 dispositivi commercializzati da un numero non meglio precisato di marchi attivi nel settore mobile e in quello della Internet of Things. Tra questi anche FitBit, Samsung e Xiaomi. Sette dei produttori sono stati elencati nel fine settimana poiché hanno già rilasciato gli aggiornamenti necessari a risolvere i problemi: si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.

Quali sono i rischi per gli utenti finali? I ricercatori parlano della possibilità di provocare crash bloccando dunque il funzionamento della componente Bluetooth o dell’intero dispositivo costringendo al riavvio, la perdita di comunicazione e, nel più grave dei casi, l’aggiramento dei sistemi di sicurezza al fine di leggere o scrivere nella memoria del device.

Fortunatamente gli attacchi non possono avvenire se non essendo nelle immediate vicinanze del bersaglio (entro il raggio d’azione del modulo Bluetooth). Sfortunatamente il rilascio di SDK aggiornati da parte di chi produce le componenti hardware non si traduce in un’immediata e automatica soluzione del problema: si deve necessariamente passare da chi produce i dispositivi e dalla sua distribuzione di un aggiornamento firmware.

Fonte: SweynTooth
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
17 feb 2020
Link copiato negli appunti