BrakTooth: scovate nuove gravissime vulnerabilità del protocollo Bluetooth

Bluetooth

I ricercatori della Singapore University of Technology and Design hanno pubblicato quanto scoperto su BrakTooth, una nuova famiglia di ben 16 vulnerabilità di sicurezza che affligge il protocollo Bluetooth. Il nome è un gioco di parole: Brak in norvegese significa crash mentre Tooth fa riferimento al Bluetooth.

Le falle hanno un impatto su un’ampia varietà di dispositivi, dall’elettronica di consumo alle apparecchiature industriali. Diversi SoC e schede produttori ben noti, come Intel, Qualcomm, TI, Infineon e Silicon Labs, sono afflitti. I rischi vanno dal semplice Denial-of-Service, ad una condizione di deadlock del dispositivo fino all’esecuzione di codice arbitrario.

BrakTooth: milioni di dispositivi in pericolo

I ricercatori hanno analizzato 13 SoC di 11 produttori, tra cui figurano Intel, Qualcomm, Texas Instruments e Cypress. Questa la lista completa:

bluetooth braktooth

SoC impattati da BrakTooth

Malwarebytes osserva che lo stesso identico firmware è molto probabilmente installato su oltre 1.400 chipset, tra cui anche dispositivi IoT, indossabili, tastiere, sistemi di infotainment, cuffie ed equipaggiamenti industriali (es: PLC).

Per citare alcuni prodotti noti a tutti: sono impattati laptop Dell (Optiplex, Alienware), Microsoft Surface (Go 2, Pro 7, Book 3) e molti smartphone (Pocophone F1, Oppo Reno 5G).

Trattandosi di una collezione di 16 vulnerabilità, i potenziali danni causati da un attacco variano da un dispositivo all’altro: nel calderone troviamo attacchi DoS, crash del firmware del dispositivo, disattivazione permanente del protocollo Bluetooth ed esecuzione di codice non autorizzato.

Come viene condotto un attacco

bluetooth braktooth attacco

Dimostrazione dell’attacco

L’approccio è riportato in figura. Il malintenzionato necessita di un kit ESP32 (dal costo di pochi euro), sul quale verrà installato un firmware LMP custom, e di un semplice PC. Il PC comunica con la board ESP32 attraverso una porta seriale e lancia un attacco verso l’obiettivo (<target bdaddr>) che deve essere nel raggio d’azione.

Un Proof of Concept dell’attacco non è stato ancora condiviso per motivi di sicurezza, in modo da consentire alle aziende di aggiornare i propri sistemi. Sarà reso pubblico nel mese di Ottobre.

Tra tutte le vulnerabilità quella più critica è sicuramente la CVE-2021-28139, che permette l’esecuzione di codice arbitrario su un sistema target. Ciò significa che è possibile andare a eseguire determinate azioni, come la cancellazione della NVRAM o la disabilitazione del Bluetooth (o del Wi-Fi). Evidenti le implicazioni, penso ad esempio alle porte delle SmartHome che possono essere aperte attraverso lo smartphone. I ricercatori hanno condiviso una dimostrazione dell’attacco:

[embedded content]

Tutti i fornitori sono stati informati di queste vulnerabilità prima della pubblicazione di questa analisi. Solo alcuni di essi hanno già pubblicato una patch.

braktooth patch

Lo stato delle patch

sharing-caring-1

Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

Fonte: https://www.lffl.org/2021/09/braktooth-bluetooth-scovate-gravissime-vulnerabilita.html

Visited 2 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.