Il protocollo Bluetooth Low Energy preso di mira da una serie di vulnerabilità che un team di ricercatori ha battezzato SweynTooth. Più di preciso i problemi riguardano gli SDK messi a disposizione da chi produce le componenti hardware e impiegate dagli sviluppatori per sfruttare la comunicazione BT.
Bluetooth a rischio con le vulnerabilità SweynTooth
L’allarme è stato lanciato dalla Singapore University of Technology and Design. Sono 12 in totale i bug rilevati, che interessano circa 480 dispositivi commercializzati da un numero non meglio precisato di marchi attivi nel settore mobile e in quello della Internet of Things. Tra questi anche FitBit, Samsung e Xiaomi. Sette dei produttori sono stati elencati nel fine settimana poiché hanno già rilasciato gli aggiornamenti necessari a risolvere i problemi: si tratta di Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.
Quali sono i rischi per gli utenti finali? I ricercatori parlano della possibilità di provocare crash bloccando dunque il funzionamento della componente Bluetooth o dell’intero dispositivo costringendo al riavvio, la perdita di comunicazione e, nel più grave dei casi, l’aggiramento dei sistemi di sicurezza al fine di leggere o scrivere nella memoria del device.
Fortunatamente gli attacchi non possono avvenire se non essendo nelle immediate vicinanze del bersaglio (entro il raggio d’azione del modulo Bluetooth). Sfortunatamente il rilascio di SDK aggiornati da parte di chi produce le componenti hardware non si traduce in un’immediata e automatica soluzione del problema: si deve necessariamente passare da chi produce i dispositivi e dalla sua distribuzione di un aggiornamento firmware.