La vulnerabilità BLURtooth consente agli aggressori di sconfiggere la crittografia Bluetooth

La vulnerabilità BLURtooth consente agli aggressori di sconfiggere la crittografia Bluetooth

Esiste una vulnerabilità in alcune implementazioni da Bluetooth 4.0 a 5.0 che consente a un utente malintenzionato di sovrascrivere o ridurre la forza della chiave di accoppiamento, fornendo loro accesso a servizi autenticati.

Il bug è stato scoperto in modo indipendente da due team di ricercatori accademici e ha ricevuto il nome BLURtooth. Colpisce i dispositivi Bluetooth "dual-mode", come i moderni smartphone.

Dispositivi Bluetooth interessati: Classic e LE

Un utente malintenzionato può sfruttare BLURtooth su dispositivi che supportano i metodi di trasporto dati Bluetooth Classic e Low Energy (LE) e utilizzare Cross-Transport Key Derivation (CTKD) per l'accoppiamento tra loro.

La prima modalità, necessaria nelle applicazioni che richiedono un throughput maggiore a una velocità costante (ad es. Cuffie), è tecnicamente denominata Basic Rate / Enhanced Data Rate (BR / EDR).

Bluetooth LE è meno intensivo di dati e si adatta alle applicazioni in cui sono necessarie informazioni in brevi raffiche, come nel caso dei sensori più piccoli, che risparmiano anche energia.

Un avviso di sicurezza del Carnegie Mellon CERT Coordination Center spiega che quando CTKD viene utilizzato per accoppiare dispositivi Bluetooth dual-mode, la procedura avviene solo una volta su uno dei due metodi di trasporto dati.

Nel processo, vengono generate chiavi a lungo termine / chiavi di collegamento (LTK / LK) che possono essere sovrascritte nei casi in cui il trasporto impone un livello di sicurezza più elevato, che è ciò di cui si avvantaggia un attacco BLUR.

"Quando ciò si traduce nella riduzione della forza della chiave di crittografia o nella sovrascrittura di una chiave autenticata con una chiave non autenticata, un utente malintenzionato potrebbe ottenere un accesso aggiuntivo a profili o servizi che non sono altrimenti limitati" - Carnegie Mellon CERT CC

Rischio di attacco MitM

Il Bluetooth Special Interest Group (SIG), l'organizzazione che sovrintende allo sviluppo degli standard Bluetooth, ha anche pubblicato un avviso che descrive uno scenario di attacco e il risultato di uno sfruttamento riuscito.

Un utente malintenzionato in prossimità Bluetooth di un dispositivo di destinazione vulnerabile potrebbe falsificare l'identità di un dispositivo associato per sovrascrivere la chiave originale e accedere ai servizi autenticati.

"Se un dispositivo che falsifica l'identità di un altro dispositivo viene accoppiato o vincolato su un trasporto e CTKD viene utilizzato per derivare una chiave che quindi sovrascrive una chiave preesistente di maggiore forza o che è stata creata utilizzando l'autenticazione, potrebbe verificarsi l'accesso ai servizi autenticati" -  Avviso Bluetooth SIG

BLURtooth è adatto anche per attacchi di tipo man-in-the-middle (MitM), con l'attaccante che si trova tra due dispositivi vulnerabili che erano stati collegati utilizzando un accoppiamento autenticato.

La vulnerabilità è stata scoperta e segnalata in modo indipendente dai ricercatori della Purdue University e dell'École Polytechnique Fédérale de Lausanne (EPFL).

La soluzione di Bluetooth SIG per i fornitori con implementazioni potenzialmente vulnerabili consiste nell'introdurre le restrizioni sulla derivazione della chiave di trasporto trasversale richieste nelle versioni 5.1 e successive della specifica Bluetooth Core.

Un elenco di fornitori con implementazioni vulnerabili influenzate da BLURtooth disponibile nell'advisory di CERT CC mostra solo l'organizzazione Bluetooth SIG con lo stato "interessato", mentre molti altri sono elencati con lo stato "sconosciuto". L'elenco cambierà non appena si confermerà che le implementazioni di altri fornitori saranno interessate o meno.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.