Al DEF CON di Las Vegas, i ricercatori francesi di Digital Security hanno dimostrato una falla potenzialmente molto pericolosa di Bluetooth Low Energy (LE), un protocollo ampiamente utilizzato per oggetti collegati (cuffie HiFi, smartwatch, lampadine, ecc.) Perché il suo basso consumo energetico. Il codice della prodezza, chiamato Btlejack, è disponibile su GitHub. Questo è un attacco Man-In-the-Middle: un utente malintenzionato sostituisce un oggetto connesso e quindi intercetta tutti i dati che passano ad esempio tra uno smartphone e questo oggetto.

Un nuovo guasto Bluetooth BLE consente di hackerare gli smartphone

A seconda della natura di quest’ultimo, diventa possibile esplorare il contenuto del smartphone, o controllare in remoto. Nella loro presentazione i ricercatori hanno mostrato come ottenere questo attacco su molti accessori. E soprattutto … su un sextoy connesso. I ricercatori spiegano perché hanno deciso di mettere BtleJack strumento online su GitHub:  “come venditori sembrano poco incline a migliorare la sicurezza dei loro dispositivi seguendo le migliori pratiche, abbiamo deciso di creare uno strumento per abbassare biglietto d’ingresso [da questo exploit]: BtleJack “.

Ha aggiunto:  “BtleJack non è solo un modo economico e affidabile per analizzare i dispositivi Bluetooth Low Energy e le loro pile di protocolli, ma implementa anche un nuovo attacco chiamato ‘BtleJacking’ che fornisce un modo per prendere il controllo di qualsiasi dispositivo collegato in BLE “. Questa non è la prima volta che abbiamo appreso una pericolosa scappatoia intorno al Bluetooth . La differenza è che anche se il problema è stato risolto nelle versioni future del BLE, i dispositivi attuali rimarranno colpiti da questo difetto e non saranno in grado di beneficiare di una correzione.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami