Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Hi-tech
  1. ANSA.it
  2. Tecnologia
  3. Hi-tech
  4. Bluetooth, scoperta una falla di sicurezza

Bluetooth, scoperta una falla di sicurezza

Attacco dimostrativo spiega come spiare le comunicazioni cifrate

Un gruppo di ricercatori, tra i quali l'ingegnere pesarese Daniele Antonioli, ha identificato una falla di sicurezza nella tecnologia Bluetooth e condotto un severo attacco in grado di spiare le comunicazioni cifrate e di modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo Bluetooth. I ricercatori hanno chiamato il loro attacco Key Negotiation Of Bluetooth (KNOB) attack. Il team internazionale è composto, oltre che da Antonioli della Singapore University of Technology and Design (SUTD), da Nils Ole Tippenauer dell'Helmholtz Center for Information Security (CISPA) e da Kasper Rasmussen della Università di Oxford. Il team ha identificato la vulnerabilità nel maggio 2018 e ha implementato l'attacco a ottobre 2018.

Data la portata dell'attacco i ricercatori hanno riportato il problema al consorzio Bluetooth (Bluetooth SIG) e al Computer Emergency Response Team (CERT), e hanno coordinato con questi la gestione delle patches di sicurezza. Il KNOB attack è stato presentato da Antonioli, dopo quasi un anno di embargo, il 15 agosto 2019 alla conferenza scientifica USENIX Security Symposium tenuta a Santa Clara nella Silicon Valley.

L'attacco Knob, spiega Antonioli, "sfrutta una falla di sicurezza nelle specifiche Bluetooth che regolano le connessioni cifrate tra dispositivi". "Un 'attaccante' - spiega - può sfruttare queste falle per forzare la negoziazione di chiavi crittografiche deboli e poi ottenere accesso alle chiavi e quindi ai dati. Per esempio, tutte le volte che connettiamo il nostro smartphone con le nostre cuffie Bluetooth, i due dispositivi negoziano una nuova chiave per cifrare le comunicazioni e un 'attaccante' - prosegue Antonioli - può usare l'attacco KNOB per decifrare le informazioni scambiate dai nostri due dispositivi e accedere ai nostri dati, inclusi quelli sensibili".
   

        RIPRODUZIONE RISERVATA © Copyright ANSA

        Video ANSA



        Modifica consenso Cookie