Due vulnerabilità di sicurezza scoperte nel Bluetooth potrebbero mettere a rischio i dispositivi
Un team di ricercatori di Eurecom ha individuato due importanti vulnerabilità di sicurezza nel Bluetooth, che potrebbero consentire a un attaccante di dirottare le connessioni di tutti i dispositivi che utilizzano questa tecnologia. Gli attacchi, chiamati BLUFFS (Bluetooth Forward and Future Secrecy), sono stati sviluppati e dimostrati da Daniele Antonioli, professore associato di sicurezza applicata e privacy dei sistemi.
Gli attacchi BLUFFS sfruttano due vulnerabilità architetturali legate alla creazione di sessioni Bluetooth. Il primo problema riguarda la capacità del Bluetooth di permettere alla Centrale di definire tutti i valori per la diversificazione delle chiavi di sessione, aprendo la possibilità a un utente malintenzionato di guidare unilateralmente la diversificazione delle
