Key Negotiation of Bluetooth Attack (KNOB) è attacco che consente ad un utente ostile di intercettare la comunicazione Bluetooth fra due dispositivi e leggere i dati scambiati. A preoccupare sono principalmente le tastiere Bluetooth: catturandone il flusso, infatti, l'aggressore potrebbe leggere tutti i testi immessi, comprese credenziali di accesso (username e password) o altri scritti che dovrebbero rimanere privati. Vediamo allora come attivare la protezione contro l'attacco Bluetooth KNOB in Windows
nota: in questo articolo vedremo, in pratica, come proteggere un PC Windows dotato di radio Bluetooth dall'attacco KNOB. Per maggiori informazioni sulla vulnerabilità:
» Leggi: Bluetooth in pericolo: arriva KNOB, l'attacco che sfrutta una vulnerabilità critica
Passo 1: Scaricare gli aggiornamenti
La patch che protegge i PC Windows da KNOB è stata distribuita tramite Windows Update contestualmente al ciclo di aggiornamenti di agosto 2019. Come primissima cosa è dunque opportuno verificare che tutti gli update siano installati seguendo Start -> Impostazioni -> Aggiornamento e sicurezza -> Verifica disponibilità aggiornamenti
Chi preferisse installare e verificare gli aggiornamenti manualmente trova i link alle singole patch per tutti i sistemi operativi ancora supportati (Windows 10, Windows 8.1, Windows 7 e le controparti "Windows Server") nel documento CVE-2019-9506.
Attivare la protezione per KNOB in Windows
Per preservare la compatibilità con taluni apparecchi Bluetooth, Microsoft ha scelto di non attivare immediatamente la contromisura contestualmente all'installazione della patch. Gli interessati devono dunque procedere manualmente inserendo il valore EnableMinimumEncryptionKeySize nel Registro di sistema. Il modo più facile di farlo è scaricando questo archivio già pronto:
» Download: Attiva protezione Bluetooth KNOB in Windows
Una volta estratti i file in una cartella a piacere, basta fare doppio click su uno dei due .reg contenuti e confermare ripetutamente. Nello specifico, i file sono:
-
Attiva protezione Bluetooth KNOB.reg: Attiva la protezione contro l'attacco KNOB -
Disattiva protezione Bluetooth KNOB (default).reg: Disattiva la protezione contro l'attacco KNOB, ripristinando la situazione di default
Per rendere effettiva la modifica è indispensabile riavviare il computer.
Conclusioni
In questa guida abbiamo visto come attivare la protezione contro l'attacco Bluetooth KNOB in Windows. Sebbene la necessità che l'aggressore si trovi nel raggio di copertura del Bluetooth della vittima per sferrare l'attacco limiti l'attuabilità della manovra, le conseguenze di un'aggressione andata a buon fine sono potenzialmente disastrose. Raccomando dunque di non sottovalutare il problema e attivare la protezione alla prima occasione utile. In caso qualcosa smettesse di funzionare, basta importare il .reg fornito in dotazione per tornare indietro e ripristinare la situazione originale.
