Bluetooth bucato in 0,06 secondi

Security: dany 15 Giugno 05 @ 19:00 pm

Allarme rosso? Due ricercatori israeliani lanciano l'allarme: è possibile intromettersi nelle comunicazioni tra due dispositivi che usano il protocollo (o tra uno di essi e il Pc cui è collegato) grazie a una chiave di accoppiamento troppo debole.

Una nuova vulnerabilità per il protocollo Bluetooth mette sul "chi vive" ricercatori e utenti: il bug è di carattere concettuale, più che implementativo, e permette agli attaccanti di accoppiare i propri dispositivi a quelli degli utenti attaccati. Il risultato pratico è la possibilità di redirigere arbitrariamente le connessioni di dispositivi Bluetooth.

Gli autori della scoperta sono due ricercatori dell'Università di Tel Aviv: si sono basati su risultati (e metodi di attacco impiagati), una società di ricerca acquistata da Symantec ad ottobre 2004.

continua news tratta da mytech.it