I ricercatori del Technion-Israel Institute of Technology Computer Science Department e l'Hiroshi Fujiwara Cyber ​​Security Research Center presso il Technion hanno decifrato con successo la comunicazione Bluetooth, che in precedenza era considerato un canale di comunicazione sicuro contro le violazioni. Questo è stato fatto come parte della tesi di laurea di Lior Neumann, supervisionato dal Prof. Eli Biham, capo del Centro di ricerca sulla sicurezza informatica di Hiroshi Fujiwara.

tecnologia Bluetooth, sviluppato negli anni '90, divenne rapidamente una piattaforma popolare grazie alla sua semplicità d'uso. A differenza del Wi-Fi, Il Bluetooth non si basa su una rete che collega più dispositivi tra loro, ma piuttosto sull'accoppiamento individuale di due dispositivi (ad esempio un auricolare e un telefono). Questo metodo consente un utilizzo e una configurazione convenienti e semplifica la protezione della comunicazione tra i dispositivi.

Quando si utilizza un auricolare Bluetooth, Per esempio, l'utente deve confermare l'azione sul suo telefono. Viene quindi stabilita una connessione tra l'auricolare e il telefono:viene formato un canale crittografato tra i due dispositivi. Negli anni, La tecnologia Bluetooth si è sviluppata e ampliata, e ha avanzato alle ultime tecnologie di crittografia. Per questa ragione, questa tecnologia era ampiamente considerata immune agli attacchi. E grazie alla sua semplicità e al basso costo, La tecnologia Bluetooth è presente in quasi tutti i dispositivi tecnologici di consumo come le apparecchiature indossabili, altoparlanti per auto, televisori intelligenti, orologi intelligenti, tastiere, e computer. Supporta anche le connessioni Internet, stampanti e fax.

Dopo un anno di lavoro teorico e sperimentale, Neumann e il Prof. Biham hanno sviluppato un'offensiva che espone una vulnerabilità in tutte le ultime versioni di Bluetooth. Secondo il prof. Biham, che è considerato uno dei ricercatori più importanti al mondo in crittografia, "La tecnologia che abbiamo sviluppato rivela la chiave di crittografia condivisa dai dispositivi e ci consente, o un terzo dispositivo, per partecipare alla conversazione. Possiamo origliare o sabotare una conversazione. Finché non partecipiamo attivamente, l'utente non ha modo di sapere che c'è una terza parte in ascolto."

L'accoppiamento del dispositivo Bluetooth utilizza un concetto matematico chiamato ECC:crittografia a curva ellittica. Al momento dell'accoppiamento, i dispositivi Bluetooth utilizzano punti su una struttura matematica chiamata curva ellittica per determinare una chiave segreta comune su cui si basa la crittografia. I ricercatori del Technion hanno trovato un punto con proprietà speciali situato al di fuori della curva, che consente loro di determinare il risultato del calcolo senza essere identificati come dannosi dal dispositivo. Usando quel punto, impostano la chiave di crittografia che verrà utilizzata dai due componenti accoppiati.

L'offensiva sviluppata da Neumann e dal Prof. Biham è rilevante per entrambi gli aspetti della tecnologia Bluetooth:l'hardware (chip) e il sistema operativo (come Android o iOS) in entrambi i dispositivi (l'auricolare e il telefono nel caso dell'esempio sopra) – e minaccia le versioni più recenti dello standard internazionale. I ricercatori del Technion hanno contattato il Centro di coordinamento del CERT presso la Carnegie Mellon University e Bluetooth SIG e li hanno informati della violazione scoperta. "Abbiamo anche contattato importanti aziende internazionali tra cui Intel, Google, Mela, Qualcomm, e Broadcom, che detengono la maggior parte del mercato rilevante, e li ha informati sulla violazione e sui modi per risolverla, " ha dichiarato il prof. Biham. "Google ha definito la violazione come 'grave' e ha distribuito un aggiornamento circa un mese fa; Apple ha rilasciato un aggiornamento questa settimana. Altri produttori che hanno saputo della violazione ci hanno contattato per controllare i loro prodotti".