Nuove falle di sicurezza nel Bluetooth mettono a rischio tutti i dispositivi rilasciati dal 2014 ad oggi

Due nuove vulnerabilità di sicurezza Bluetooth permettono agli aggressori di intercettare le connessioni di tutti i dispositivi che utilizzano il Bluetooth dalla versione 4.2 alla 5.4, ovvero tutti i dispositivi dalla fine 2014 ad oggi. AirDrop, in particolare, rappresenta un rischio significativo sui dispositivi Apple.

Sono stati dimostrati sei diversi exploit, che consentono sia imitazioni di dispositivi che attacchi di tipo man-in-the-middle.

Come funziona la sicurezza Bluetooth

Il Bluetooth è pensato per essere una forma sicura di comunicazione wireless, con una serie di caratteristiche di sicurezza. Un documento di supporto Apple descrive sei diversi elementi della sicurezza Bluetooth:

• Abbinamento: il processo per la creazione di una o più chiavi di segreti condivisi.
• Bonding: l’atto di archiviare le chiavi create durante l’abbinamento in modo che possano essere utilizzate in connessioni successive per formare un abbinamento con un dispositivo autorizzato.
• Autenticazione: verifica dell’esistenza delle stesse chiavi sui due dispositivi.
• Codifica: confidenzialità dei messaggi.
• Integrità dei messaggi: protezione dalle falsificazioni dei messaggi.
• Secure Simple Pairing: protezione dalle intercettazioni passive e dagli attacchi MITM.

Tuttavia, ci sono molte diverse generazioni della Specifica Core Bluetooth, che supportano diversi livelli di sicurezza. Questo significa che il grado di protezione dipende dalla versione Bluetooth supportata dal dispositivo più vecchio coinvolto in una connessione. La forza delle chiavi di sessione è un fattore chiave nel livello di protezione offerto.

Nuove vulnerabilità di sicurezza Bluetooth

È proprio questo ultimo punto ad essere sfruttato da ciò che è stato definito attacchi BLUFFS, come spiega Bleeping Computer.

I ricercatori di Eurecom hanno sviluppato sei nuovi attacchi collettivamente chiamati “BLUFFS” che possono rompere la segretezza delle sessioni Bluetooth, consentendo lla rappresentazione del dispositivo e attacchi man-in-the-middle (MitM).

Daniele Antonioli, che ha scoperto gli attacchi, spiega che BLUFFS sfrutta due difetti precedentemente sconosciuti nello standard Bluetooth relativi a come vengono derivate le chiavi di sessione per decifrare i dati scambiati.

Ciò viene realizzato sfruttando quattro difetti nel processo di derivazione della chiave di sessione, due dei quali sono nuovi, per costringere la derivazione di una chiave di sessione breve, quindi debole e prevedibile (SKC).

Successivamente, l’aggressore forza la chiave, consentendo loro di decifrare la comunicazione passata e decifrare o manipolare le comunicazioni future.

In altre parole, il tuo dispositivo viene indotto con l’inganno ad usare una chiave di sicurezza molto debole, che un aggressore può facilmente violare. Ciò consente due tipi di attacco:

• Furto d’identità del dispositivo, dove si pensa di inviare dati a un dispositivo conosciuto (ad esempio, usando AirDrop con un amico) quando in realtà si è connessi al dispositivo di un aggressore;
• Attacco man-in-the-middle (MitM), dove si inviano dati al dispositivo previsto, ma i dati vengono intercettati da un aggressore che ne ottiene anche una copia.

Tutti i dispositivi sono vulnerabili

Poiché le falle sono nell’architettura Bluetooth stessa, tutti i dispositivi che eseguono il Bluetooth dalla versione 4.2 (introdotta nel dicembre 2014) alla 5.4 (introdotta nel febbraio 2023) sono vulnerabili. Questo include gli ultimi iPhone, iPad e Mac.

Non c’è nulla che gli utenti possano fare per correggere le vulnerabilità: è necessario che i produttori di dispositivi apportino modifiche al modo in cui implementano la sicurezza Bluetooth, rifiutando le modalità di sicurezza inferiori utilizzate per comunicare con dispositivi più vecchi e più economici. Non è chiaro se possano essere rilasciate patch per i dispositivi esistenti.

Misure che puoi adottare per ridurre al minimo il rischio

La pratica migliore sarebbe quella di tenere il Bluetooth spento quando si è in movimento, tranne quando è necessario. Ciò includerebbe attivarlo quando si utilizzano cuffie Bluetooth e disattivarlo di nuovo successivamente.

Questo sarebbe chiaramente scomodo, quindi una precauzione più pratica per la maggior parte delle persone sarebbe evitare di inviare qualsiasi cosa sensibile tramite Bluetooth in un luogo pubblico. Ciò include l’invio tramite AirDrop di foto personali o documenti contenenti informazioni personali.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

• Filtra:
• Tutte
• Apple
• Minimo Storico
• Alimentari e cura della casa
• Amazon
• Bellezza
• Casa e cucina
• Elettronica
• Giochi e giocattoli
• Grandi elettrodomestici
• Informatica
• Salute e cura della persona

In Evidenza

Amazon Music: 3 mesi completamente Gratis (risparmi 33€)33,00€Gratis

23%  

09:10

Boland – Palla da discoteca lucida, diametro circa 15 cm, Disco Fever, decorazione da appendere, decorazione per feste o Capodanno9,99€7,70€

3%

09:10

Rubies Costume Skelito per bambino e bambina, Tuta stampato e cappuccio, Ufficiale, Scheletro, Skeletons per Halloween, Feste e Cosplay, L (8 -10 anni)9,99€9,73€

40%  

09:07

Borotalco, Bagnodoccia Originale, Formula Cremosa, Detergente Corpo per Pelle Morbida e Vellutata, Profumo di Borotalco, Dermatologicamente Testato, Flacone 500 ml4,99€2,99€

23%

09:07

Avalon Detergente Corpo Fluido Delicato 500 ml16,48€12,69€

19%

09:03

Swiffer Panni Cattura Polvere, 180 Panni Microfibra Dry, Cattura Polvere e Sporco, Ottimo per Tutti i Tipi di Pavimenti e per i Peli di Animali, Giga Formato36,89€29,99€

28%

09:02

Proiettore 4K【Netflix Ready, Dolby, Tiro Corto】Proiettores 4K Smart TV 800 ANSI Auto Focus Proiettori Portatile WiFi Bluetooth Bidirezionale Soffitto Rotazione 360°Proiettore Home Cinema da Esterno179,00€129,00€

27%

09:00

Proiettore 4k【Compatible with Netflix, 1300 ANSI, 36W Dolby Audio】Wifi 6 e Bluetooth Bidirezionale Proiettore,AI Autofocus, Evita Ostacoli Proiettere TV, Videoproiettore TOPTRO X9 per PS5, Home Theater409,99€300,59€

29%

08:59

Magnesio Completo – qualità premium: a base di 5 composti di alta qualità – 400 mg di magnesio elementare per dose giornaliera – testato in laboratorio, vegano, ad alto dosaggio22,99€16,40€

23%

08:58

ZzzQuil Natura, MELATONINA per DORMIRE, INTEGRATORE con MELATONINA pura ed Estratti di Valeriana, Camomilla e Lavanda, MAXI FORMATO 2×72 Pastiglie Gommose, Gusto MISTO, FRUTTI DI BOSCO e MANGO BANANA48,06€36,97€

15%

08:55

HP 301 Nero, CH561EE, Cartuccia Originale da 170 Pagine, Compatibili con Stampanti DeskJet 1000, 1050 1500, 2000, 2050, 2500, 3000, 3050, Envy 4500,5500, OfficeJet 260, 460023,60€19,99€

43%

08:55

Heroil 305 Nero e Colore 305XL Cartucce d’inchiostro Sostituzione per HP 305 XL Nero e Colore per HP DeskJet 2720E 2720 2700 DeskJet Plus 4100 4120 4130 Envy 6010 6020 6030 Envy Pro 6420 6430 (2-Pack)49,99€28,40€

46%

08:51

PEXCHO Battimaterasso con Luce UV, Filtro HEPA e Asciugatura a 65℃, 500W Aspirapolvere per Materassi Rimuove il 99% degli Allergeni, Pulisci Materasso, Divano, Tessuti e Letti129,95€70,35€

24%

08:50

Samsung Forno a Microonde Grill, a libera installazione, Dual Dial MG23K3614AW, ET, Cottura Croccante, AutoDefrost, Microonde + Grill 800 W + 1100 W, 23 L, 49l x 27,5h x 39p cm, Bianco104,22€79,00€

53%

08:48

Samsung Forno a Microonde Grill Cottura Croccante MG23K3523CKE1 con Piatto Doratore incluso, Programmi Automatici, Quick Defrost, Capacità: 23L, Colore: Nero, LxAxP: 48,9 x 27,5 x 39,2 cm209,00€99,00€

25%

08:45

Magnesio Bisglicinato, 300mg di magnesio elementare, dose giornaliera, 180 capsule, Scorta 2 Mesi, Magnesio chelato, altamente digeribile, vegano, Dosaggio ottimale, Integratore Magnesio glicinato19,99€14,97€

28%

08:43

ZzzQuil Natura Melatonina Integratore per Dormire, Gusto Mango e Banana, Con Valeriana, Camomilla, Vitamina B6 e Estratti alle Erbe, 72 Gommose27,78€19,97€

49%

08:41

Blackview Monitor Portatile per Laptop, 23.8″ 1080P FHD 100Hz, Monitor Gaming IPS, Supporto pieghevole regolabile 90°, per Laptop, Desktop, MacBook, PS4, 5, Compatibile VESA389,99€199,99€

29%  

08:40

Gawfolk Monitor Ultrawide Da 34 Pollici 1500R Curvo 180Hz Monitor Per Computer Da Gioco, 21:9 UWQHD (3440×1440),128% sRGB,Adaptive Sync,HDR,Angolo di visione 178°,HDMI、Display Port,VESA75×75MM – Nero299,99€211,76€

25%

08:36

Cardo Mariano, Carciofo e Tarassaco (Dente di Leone), 120 Capsule, Integratore con Silimarina, Disintossicazione del fegato, Depurazione, Digestione, Qualità superiore, senza Additivi17,99€13,49€

27%  

08:33

UGREEN Nexode Power Bank Magnetico 10000mAh, Caricatore Portatile Wireless con 20W USB C Ricarica Rapida PD QC 3.0, Compatibile con iPhone 17 Pro Max Air 16 15 14 13 12 Mini Plus Pro Max (Nero)28,99€21,11€

23%

08:33

TOCOL Cover Magnetica per iPhone 16e 6,1 Pollic, Compatibile con MagSafe, Custodia Antiurto Traslucida Opaca, Nero12,99€9,98€

45%  

08:30

roborock Qrevo Edge S5A Robot Aspirapolvere e Lavapavimenti 18.500 Pa, zero grovigli, spazzola principale DuoDivide, spazzola laterale FlexiArm e Mocio, lavaggio ad acqua calda e autopulizia (Bianco)999,99€549,99€

28%  

08:30

Yomile Aspirabriciole Senza Fili, 27000PA 4 in 1 Aspirapolvere per Auto Portatile,Aspiratore e Soffiatore con Motore Brushless Mini Aspirabriciole Senza Fili Potente per Auto Casa (AD10, 27000)49,99€36,09€

10%  

08:26

AiQInu Carta Forno per Friggitrice ad Aria,100 Pezzi 16-20 cm Carta Pergamena Quadrata Food-Grade BPA Free, Antiaderente Carta per Friggitrice ad Aria Facile da Pulire per 3-4.5L Friggitrice ad Aria9,49€8,55€

13%

08:23

roborock F25 Ultra Aspirapolvere Lavapavimenti a Vapore Senza fili Riscaldamento a 180 °C, Lavaggio 86 °C, Asciugatura 90 °C in 5 min, Aspirazione 22 kPa, WiFi, Sistema Anti-groviglio.799,00€699,00€

36%

08:22

Finish Powergel Detersivo Lavastoviglie 0%, Gel Lavastoviglie, 210 Lavaggi, 7 Confezioni da 30 Lavaggi di Liquido Lavastoviglie contro lo Sporco Ostinato41,93€26,99€

37%  

08:20

Fairy Platinum Plus Pastiglie Lavastoviglie, 150 Capsule, Limone, Detersivo Con Tecnologia Anti-Opaco, Contro Grasso e Incrostazioni Ostinate Anche nei Cicli Brevi45,74€28,99€

6%  

08:17

Amazon Basics – Cavo USB Type-C a USB Type-C 2.0, 15,2 cm, Colore Bianco5,64€5,31€

08:16

Apple Alimentatore USB‑C da 20W (2025)24,90€24,90€

44%  

08:14

(MIZON) INOUT Watery Sheer Sunscreen SPF50+PA++++ (50ml) Protezione Solare Fluida + Skincare Coreana, Protezione 24H, Idratante, Acido Ialuronico, 100% Vegano18,24€10,14€

33%

08:14

Garnier Spray Fissante Make Up con Protezione Solare SPF50+, Protezione da Macchie Scure, Trucco Perfetto a Lungo, Formula Vegana con Glicerina, Vitamina E e Acido Ialuronico, Ambre Solaire, 75 ml11,99€8,07€

22%

08:10

DURACELL Batterie Plus AA (Confezione da 36) – Batterie Alcaline da 1,5 V – Fino al 150% di durata extra con Attivi POWER BOOST– Affidabilità per i dispositivi di utilizzo quotidiano –MN150032,69€25,57€

26%

08:08

DANACOL Plus + Integratore Alimentare, Riduce il Colesterolo grazie agli Steroli Vegetali , Vitamina B1, Pronto da Bere, Senza Monacolina, 30 Stick Gel da 15 ml (30 giorni)13,89€10,29€

44%

08:08

ALPRO SENZA ZUCCHERI, Bevanda all’AVENA, Alternativa Vegetale al Latte, Naturalmente Senza Lattosio, con vitamine B2 e D2, Fonte di Calcio – 8 confezioni da 750 ml19,12€10,74€

20%

08:08

TopStrong Piano Cottura 4 Fuochi Gas, Piano Cottura Gas Vetro Incasso, Protezione Flame-Out, Gas Naturale, Propano, 8060W, Griglie in Ghisa, Nero, 220-240V169,00€135,37€

31%

08:04

CIARRA CBCB5913A Cappa Aspirante Incasso 52cm – 300m³, h – 3 Velocità – Doppia Modalità – Facile Installazione – Nero Elegante139,99€96,89€

33%

07:59

Ravensburger – Puzzle 3d Stitch Sferico | Puzzle 3d Bambini 6 Anni O Più | Regalo Stitch Bambina E Bambino 73 Pezzi | Giochi Bambini 6 Anni Sferico Da Disney14,99€10,04€

9%

07:59

Iconic Puzzles – Portofino, Italia, puzzle in legno 100% sostenibile, Regali per Bambini e Adulti, taglia S, 200 Pezzi13,04€11,81€

24%

07:56

Lexar NM790 1TB SSD Interno, M.2 2280 PCIe Gen4x4 NVMe SSD, Fino a 7400MB, s in Lettura, 6500MB, s in Scrittura, Disco a Stato Solido per PS5, PC, Laptop e Giocatori199,99€151,99€

7%

07:53

Rowenta DG9248 Silence Steam PRO Ferro da Stiro con Caldaia Silenziosa, Pressione Fino a 8 Bar, 2800 W, 1.3 Litri, Colpo Vapore 600 g, min, Ferro da Stiro a Vapore con Tecnologia Eco Intelligence289,99€269,99€

19%

07:50

Sentosphere – La Tombola degli Odori38,00€30,71€

65%  

07:47

Lefant M2S Plus Robot Aspirapolvere Lavapavimenti con Mappatura, 10000Pa, 240 Minuti, Navigazione Laser dToF, Evitamento Ostacoli PSD, Controllo APP, Alexa, Pulizia Personalizzata, Grigio542,99€189,98€

41%

07:46

roborock QV 35A Robot Aspirapolvere, Antigroviglio, 8000Pa, Panno Sollevabile, Autolavaggio, Asciugatura ad Aria, Stazione Tutto in Uno, Evitare gli Ostacoli, Strategie di Pulizia dei Tappeti, Bianco589,99€349,99€

40%

07:42

Rowenta DW6330D1 Eco Intelligence Ferro a Vapore, Distribuzione Ottimale del Vapore, 2500 W di Potenza, Tempo di Riscaldmento Rapido, 300 ml, Nero, Verde99,99€59,97€

50%

07:39

Belkin Caricatore da parete compatto da 45 W, ricarica rapida USB-C Power Delivery per Apple iPhone 16, 16 Plus, 16 Pro, 16 Pro Max, 15 Series, Samsung Galaxy S25, iPad, AirPods e altri, nero29,99€14,99€

5%

07:39

Caricatore Per Apple Watch，Cavo USB-C Magnetico da 1 Metro per Carica Rapida,Caricabatterie Compatibile Con Per Apple Watch Series 10, 9, 8, 7, 6, 5, 4, Ultra 2 e SE 1, 2, 3a generazione charger11,99€11,39€

10%

07:35

Apple iPad con chip A16: display Liquid Retina da 11”, 128 GB, Wi Fi 6, fotocamera frontale e posteriore da 12MP, Touch ID, autonomia di un giorno intero di batteria — Argento389,00€349,00€

20%  

07:35

Blackview Link 8 13 Pollici Tablet con Tastiera e Penna,Android 15 Tablets Gemini AI,18GB RAM+256GB ROM,2K+ FHD 2160 * 1600 90Hz MediaTek G100 , PC Mode, 8400mAh, Widevine L1, Face ID, 16MP+13MP, GPS, OTG249,99€199,49€

27%

07:34

Metapen A8 Penna per Apple iPad 2018-2026 con Attrazione Magnetica,Sensibile all’Inclinazione,Rifiuto del Palmo,Stylus Pencil per ipad 7-11 A16,Pro M4, 11, 12.9, 13,Air 3-5, M2, M3, M4,Mini 5, 6-Bianco32,99€23,99€

---