Translate

lunedì 26 agosto 2019

Innovazione: ricercatore italiano scopre falla sicurezza Bluetooth =

LUNEDÌ 26 AGOSTO 2019 14.43.44 

Innovazione: ricercatore italiano scopre falla sicurezza Bluetooth = 

(AGI) - Pesaro, 26 ago. - C'e' un ricercatore italiano, il pesarese Daniele Antonioli, nel team internazionale che ha identificato una falla di sicurezza nella tecnologia Bluetooth e condotto un "attacco severo" in grado di spiare le comunicazioni cifrate di qualsiasi dispositivo Bluetooth e di modificarne il contenuto. Antonioli lavora alla Singapore University of Technology and Design (Sutd), Nils Ole Tippenauer dell'Helmholtz Center for Information Security (Cispa) e dal professor Kasper Rasmussen, della Oxford University. La tecnologia Bluetooth e' presente in miliardi di dispositivi, quali smartphone, tablet, automobili, auricolari, tastiere e mouse. L'attacco sfrutta una falla di sicurezza nelle specifiche che regolano le connessioni cifrate tra dispositivi: ad esempio, tutte le volte che connettiamo uno smartphone con le cuffie Bluetooth, i due dispositivi negoziano una nuova chiave per cifrare le comunicazioni e un "attaccante" puo' usare l'attacco 'Knob' per decifrare le informazioni scambiate dai due dispositivi e accedere ai dati, inclusi quelli sensibili. I ricercatori hanno dimostrato che l'attacco puo' essere condotto dal punto di vista pratico e non solo teorico, riuscendo a decifrare il contenuto di un file trasmesso in maniera cifrata via Bluetooth tra due smartphone. Inoltre, l'attacco "e' potenzialmente efficace su ogni dispositivo certificato Bluetooth". (AGI) pu1/chc (Segue) 261443 AGO 19 NNNNLUNEDÌ 26 AGOSTO 2019 14.43.37 

Innovazione: ricercatore italiano scopre falla sicurezza Bluetooth (2)= 

(AGI) - Pesaro, 26 ago. - I ricercatori hanno identificato la vulnerabilita' di Bluetooth nel maggio 2018 e hanno implementato l'attacco 'Knob' a ottobre 2018. Data la portata della scoperta, il problema e' stato portato all'attenzione al consorzio Bluetooth e al 'Computer Emergency Response Team' (Cert), e hanno coordinato con questi la gestione delle patches di sicurezza. Il 'Knob attack' e' stato presentato da Daniele Antonioli, dopo quasi un anno di embargo, nel corso di una conferenza scientifica che si e' tenuta a Santa Clara, nella Silicon Valley. Antonioli ha 32 anni, una laurea in Ingegneria elettronica e delle telecomunicazioni all'universita' di Bologna e di recente ha ottenuto un dottorato di ricerca in computer science, specializzandosi nella sicurezza dei sistemi wireless e cyber-physical alla Singapore University of Technology and Design; durante il suo dottorato ha lavorato per 6 mesi come visiting researcher alla universita' di Oxford e 10 mesi al Helmholtz Center for Information Security (Cispa) in Germania. (AGI) pu1/chc 261443 AGO 19 NNNN

Nessun commento: