BLURtooth: scoperta la nuova vulnerabilità bluethoot

I ricercatori dell’École Polytechnique Fédérale de Lausanne (EPFL) e della Purdue University hanno identificato in modo indipendente le vulnerabilità relative alla Cross-Transport Key Derivation (CTKD) nelle implementazioni che supportano l’accoppiamento e la crittografia con Bluetooth BR / EDR e LE nelle specifiche Bluetooth da 4.0 a 5.0. Esiste infatti una vulnerabilità in alcune implementazioni da Bluetooth 4.0 a 5.0 che consente a un utente malintenzionato di sovrascrivere o ridurre la forza della chiave di accoppiamento, fornendo loro accesso a servizi autenticati.

Un  avviso di sicurezza  del Carnegie Mellon CERT Coordination Center spiega che quando CTKD viene utilizzato per accoppiare dispositivi Bluetooth dual-mode, la procedura avviene solo una volta su uno dei due metodi di trasporto dati.

Nel processo, vengono generate chiavi a lungo termine / chiavi di collegamento (LTK / LK) che possono essere sovrascritte nei casi in cui il trasporto impone un livello di sicurezza più elevato, che è ciò di cui si avvantaggia un attacco BLUR.

I ricercatori hanno anche identificato che CTKD può consentire a un dispositivo accoppiato remoto di accedere ad alcuni servizi LE se si ottiene l’accesso BR / EDR o ai profili BR / EDR se si ottiene l’accesso LE. Poiché questo è l’uso previsto del CTKD, queste procedure di trasporto incrociato non sono considerate vulnerabilità dal SIG.