La voragine del PIN Bluetooth

Bluetooth crack
E' stata pubblicata di recente una ricerca su una grave falla nel protocollo di autenticazione Bluetooth. I ricercatori hanno scoperto un modo per crackare il PIN Bluetooth. E' sufficiente "origliare" durante la fase di pairing (accoppiamento) tra due apparecchi Bluetooth per poter poi scoprire il PIN nel giro di pochi decimi di secondo su un PC portatile.

La fase di accoppiamento è quella in cui due apparecchi Bluetooth (e.g. cellulare e auricolare) creano un numero segreto condiviso da usare in futuro per criptare le comunicazioni. In teoria questa fase avviene una volta sola, tipicamente non in pubblico, quindi la falla scoperta non dovrebbe creare problemi. I ricercatori hanno però trovato anche un modo per far ripetere la fase di pairing: usano un interfaccia Bluetooth per impersonare uno dei due apparecchi, e mandano un messaggio all'altro, fingendo di aver perso il numero segreto condiviso. Voilà, si ripete il pairingi e meno di un secondo dopo è possibile intercettare tutte le comunicazioni Bluetooth tra i due apparecchi.

La falla, già grave, può avere effetti pericolosi, a seconda dell'apparecchio: dall'hijacking del telefono per fare chiamate alla possibilità di intercettare le telefonate in corso o scaricare rubrica e/o dati dai telefoni.

[Via Bruce Schneier e Boing Boing]

  • shares
  • Mail