BLESA, vulnerabilità nel Bluetooth: solo un marchio immune

BLESA è una vulnerabilità nel Bluetooth che colpisce tantissimi dispositivi e che sta facendo sollevare diverse domande agli ingegneri delle aziende.

Il Bluetooth è una tecnologia che, anni fa, è stata a dir poco spartiacque. Dopo il limitato flusso di dati e di opzioni che si potevano scambiare con gli infrarossi, il Bluetooth ha cambiato tutto. La quantità di informazioni che si possono scambiare mediante gli impulsi BT è incredibilmente superiore rispetto agli infrarossi, con una velocità e una precisione di un altro livello. Attraverso frequenze radio a corto raggio, per assicurare la sicurezza di chi sta scambiando informazioni, la tecnologia divenne molto famosa e ancora oggi è largamente utilizzata. Ancora oggi le tecnologie più moderne utilizzano il BT, come delle cuffie wireless, gli smartwatch, impianti stero con tecnologia di accoppiamento con altri dispositivi.

BLESA, vulnerabilità nel Bluetooth: solo un marchio immune

Tuttavia, come in ogni tecnologia, anche qui è stata scoperta una debolezza piuttosto grande. Il termine tecnico è Bluetooth Low Energy Spoofing Attack (sigla ufficiale BLESA). Questo problema interessa i dispositivi che hanno un protocollo Bluetooth Low Energy. Questo protocollo crea due problemi quando c’è una comunicazione tra due dispositivi Bluethhot:

l’autenticazione tramite scambio di chiavi crittografiche non è obbligatoria
l’autenticazione è annullata se uno dei due dispositivi non riesce a obbligare l’altro a seguire i protocolli di sicurezza.

I dispositivi che non hanno un problema con questo tipo di falla nel Bluetooth sono i terminali iPhone e iPAD con iOS 13.4 e iPadOS 13.4. Al contrario, gli Android sono ancora colpiti da questa problematica, che dovrebbe essere risolta con degli aggiornamenti in futuro. Gli utenti potrebbero infatti subire dei furti di dati e delle penetrazioni hacker da parte di malintenzionati durante lo scambio di informazioni se sussiste il BLESA.