A causa di un malfunzionamento della configurazione del Bluetooth, gli hacker hanno l’opportunità di intromettersi nella comunicazione tra key e dispositivo
Google ha iniziato a sostituire le sue Bluetooth Titan Security Key dopo aver scoperto che un bug nei dispositivi USB può portare gli hacker a intromettersi nei canali di comunicazione tra chiavi e terminali di autenticazione finale. La falla deriva da un’errata configurazione del protocollo di accoppiamento Bluetooth di Titan Key, che normalmente fornisce un modo rapido per verificare le credenziali di sicurezza tenendo l’accessorio vicino a un telefono o un computer. Secondo i tecnici di Big G, un malintenzionato che si trova nelle vicinanze di una vittima, tanto da poter leggere il segnale Bluetooth, può violare il processo di abbinamento per accedere agli account online.
Cosa succede
“Quando stai tentando di accedere a un account sul tuo dispositivo, normalmente ti viene chiesto di premere il pulsante sulla tua chiave di sicurezza BLE per attivarlo. Un utente malintenzionato in stretta vicinanza fisica in quel momento può potenzialmente connettere il proprio dispositivo a la chiave di sicurezza interessata prima che il tuo dispositivo si connetta – ha spiegato il product manager del cloud di Google, Christiaan Brand – in questa serie di circostanze, la vittima sarà impossibilità ad entrare nei profili personali se l’hacker, in qualche modo, ha già ottenuto il nome utente e la password”.
Google ha anche notato che una volta che una chiave di sicurezza è accoppiata con il device di un utente, un hacker potrebbe usare il proprio aggeggio Bluetooth per mascherarsi dietro tale key e quindi connettersi ad altri dispositivi nel momento in cui viene chiesto alla vittima di premere il pulsante sulla chiavetta. Le opportunità di attacco sembrano ridotte dato che un terzo incomodo dovrebbe trovarsi nel posto giusto al momento giusto ma Google non si assume questo rischio e ha deciso di sostituire le Titan Key. Ha anche suggerito alcune attenuazioni, come l’uso delle chiavi di sicurezza in un luogo privato e la disassociazione dopo l’ingresso negli account. Vale la pena notare che tali chiavi sono probabilmente molto più sicure di un hacking tradizionale a nomi utenti e password, che potrebbero essere raccolti su reti Wi-Fi non protette.
