L'ANALISI TECNICA

BrakTooth, la vulnerabilità Bluetooth che può bloccare miliardi di dispositivi: i dettagli

Scoperte 16 vulnerabilità nel protocollo Bluetooth: chiamate collettivamente BrakTooth, consentono di mandare in crash i dispositivi esposti. Il problema interessa i chipset dei principali produttori e mette a rischio miliardi di smartphone, notebook, dispositivi IoT e apparecchiature industriali

03 Set 2021
Paolo Tarsitano

Editor Cybersecurity360.it

È stata rinominata BrakTooth la una nuova serie di 16 vulnerabilità nel protocollo di comunicazione Bluetooth Classic (BT) che potrebbero consentire a un attaccante remoto di eseguire codice arbitrario e, negli scenari più gravi, mandare in crash (“brak” è una parola norvegese che significa, appunto, crash) i dispositivi esposti mediante attacchi di tipo Denial of service (DoS).

I problemi di sicurezza, identificati dai ricercatori del gruppo di ricerca ASSET (Automated Systems SEcuriTy) della Singapore University of Technology and Design (SUTD), interessano 13 chipset SoC di 11 differenti produttori tra cui Intel, Qualcomm, Texas Instruments, Infineon (Cypress) e Silicon Labs.

L’impatto delle nuove vulnerabilità BrakTooth, però, potrebbe essere molto più ampio in quanto i bug sono stati individuati nelle librerie dello stack Bluetooth utilizzate nei firmware di almeno 1.400 componenti di chip embedded montati su miliardi di dispositivi tra cui computer portatili, smartphone, controller industriali e dispositivi IoT.

Alcuni dei dispositivi esposti alle vulnerabilità BrakTooth.

In realtà, le vulnerabilità identificate sarebbero 20, ma quattro di queste sono ancora in attesa di essere classificate con l’indice CVE da parte di Qualcomm e Intel.

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter

Le 16 vulnerabilità BrakTooth così come riportate dai ricercatori di sicurezza nel loro rapporto.

BrakTooth: un grave pericolo per i dispositivi IoT

La vulnerabilità più critica del “pacchetto” BrakTooth è quella identificata come CVE-2021-28139 che impatta sui SoC ESP32, una serie di microcontrollori a basso costo e bassa potenza con Wi-Fi integrato ei Bluetooth dual-mode comunemente integrati in apparecchi IoT utilizzati nell’automazione industriale, nei dispositivi smart-home e nei gadget per il fitness personale.

Il problema di sicurezza risiede in una mancanza di controllo out-of-bounds in ESP32 BT Library che consente di inviare codice arbitrario che, se eseguito, genera una compromissione della memoria del dispositivo.

Nei test eseguiti in laboratorio, i ricercatori sono riusciti a forzare con successo l’ESP32 e a cancellare i dati ospitati nella memoria non volatile ad accesso casuale (NVRAM) dei dispositivi.

Inoltre, sono stati in grado anche di disattivare sia il Bluetooth sia il Wi-Fi sul dispositivo target.

Ma, cosa più preoccupante, sono riusciti a controllare l’interfaccia GPIO (General Purpose Input/Output) utilizzata per le comunicazioni tra la CPU e i sensori del dispositivo IoT. Sono evidenti le implicazioni che ciò potrebbe avere nel caso di un attacco ai prodotti per la casa intelligente o per il controllo industriale: un attaccante potrebbe infatti portare a termini azioni di cyber sabotaggio con gravi conseguenze sulla sicurezza delle persone e delle infrastrutture critiche aziendali.

Nel video seguente il Proof-of-Concept realizzato dai ricercatori che mostra come viene simulato l’attacco al SoC ESP32.

(Aggiornamento 8 novembre 2021) Gli stessi ricercatori, dopo aver atteso un tempo utile affinché i produttori provedessero ad aggiornare i propri dispositivi, hanno pubblicato su GitHub anche i dettagli tecnici del proof-of-concept. Poiché le politiche di patching proseguono a rilento, la CISA (la Cibersecurity and Infrastructure Security Agency americana), con un post su Twitter, ha quindi esortato i produttori, i venditori e gli sviluppatori ad aggiornare il prima possibile o impiegare workaround per mettere in sicurezza i dispositivi.

BrakTooth - Arbitrary Code Execution on ESP32 via Bluetooth Classic (BR/EDR)

Così è possibile mandare in crash smartphone e laptop

Un altro grave scenario di attacco riprodotto in laboratorio dai ricercatori di sicurezza ha consentito di portare a termine con successo un attacco di tipo DoS ai danni di computer portati e smartphone usati come obiettivo.

In questo caso, i ricercatori sono stati in grado di compromettere diversi dispositivi su cui erano installati i SoC Intel AX200 o Qualcomm WCN3990.

Il risultato è stato un crash dei dispositivi a causa di un’eccessiva richiesta di nuove connessioni Bluetooth che il SoC non era più in grado di accettare e gestire, con una conseguente interruzione anche di quelle attive e successivo crash del sistema.

Inoltre, i ricercatori sono stati in grado anche di forzare la disconnessione dei dispositivi Bluetooth collegati a computer portatili Windows e Linux oltre che bloccare il funzionamento delle cuffie Bluetooth collegate agli smartphone Pocophone F1 e Oppo Reno 5G.

Il SoC Intel AX200 è interessato anche da un altro bug, ancora in attesa di classificazione CVE, che un attaccante potrebbe sfruttare sempre in uno scenario di attacco di tipo DoS.

In questo caso, oltre a riuscire a disconnettere i dispositivi Bluetooth collegati a un portatile vulnerabile e a causare sporadici crash del firmware del dispositivo stesso, l’attaccante potrebbe sfruttare la vulnerabilità per portare a termine attacchi di tipo man-in-the-middle (MiTM) inducendo l’utente a connettersi ad uno specifico hardware Bluetooth malevolo anziché al dispositivo legittimo: semplificando, infatti, l’attaccante potrebbe sfruttare la vulnerabilità per “forzare” il SoC ad accettare connessioni dall’esterno senza alcun controllo.

È importante aggiornare i propri dispositivi

I ricercatori di sicurezza che hanno identificato le vulnerabilità BrakTooth hanno responsabilmente informato i produttori di dispositivi Bluetooth già da tempo, ma al momento risulta che soltanto Espressif Systems, Infineon e Bluetrum abbiano rilasciato le patch per correggerle.

Gli altri produttori starebbero ancora verificando l’effettiva esposizione dei propri dispositivi e quindi non hanno comunicato se e quando rilasceranno gli eventuali aggiornamenti.

Alla luce di questo, è importante verificare costantemente il rilascio di eventuali update per i propri dispositivi Bluetooth e, nel caso, provvedere a installarli il prima possibile.

INFOGRAFICA
I migliori data analytics tools a confronto: CHI VINCE?
Big Data
Datacenter
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr