Falla nel Bluetooth, vulnerabili 5 miliardi di dispositivi

Si chiama BlueBorne e coinvolge tutti i sistemi, dagli smartphone ai Pc: Windows, Linux, Android e iOS.



[ZEUS News - www.zeusnews.it - 16-09-2017]

blueborne bluetooth

Tenere acceso il Bluetooth anche quando non serve, non è in generale una buona idea.

Lo è ancor meno da quando i ricercatori di Armis Labs hanno scoperto l'exploit chiamato BlueBorne il quale, sfruttando alcune falle nell'implementazione del protocollo Bluetooth, permette di prendere il controllo di pressoché ogni dispositivo.

Il problema è serio. Per sfruttare BlueBorne non è necessario che l'utente del bersaglio faccia alcunché: è sufficiente che abbia tenuto attive le funzionalità Bluetooth del proprio smartphone, tablet o Pc.

L'autore dell'attacco può agire senza farsi notare, dato che per completare la violazione non è nemmeno necessario effettuare l'accoppiamento con il dispositivo preso di mira ma basta essere nel raggio d'azione del Bluetooth.

BlueBorne colpisce Windows, Linux, Android e le vecchie versioni di iOS: secondo Armis sono ben 5,3 miliardi i dispositivi vulnerabili, due miliardi dei quali sono prodotti equipaggiati con il sistema del robottino verde.

BlueBorne non è esattamente una novità: è stato scoperto qualche tempo fa e i grandi produttori hanno già iniziato a rilasciare le patch che scongiurano il pericolo, eppure moltissimi dispositivi restano e resteranno vulnerabili.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1898 voti)
Leggi i commenti (3)

Ciò succede perché generalmente non vengono pubblicare le correzioni per le vecchie versioni dei sistemi, le cui falle sono quindi destinate a non venir mai chiuse.

Per esempio, Google ha già realizzato le patch per Android, ma esse sono disponibili soltanto per Android 6.0 Marshmallow, Android 7.0 Nougat e Android 8.0 Oreo.

Inoltre, mentre la distribuzione per i Pixel e i Nexus è già in corso, quella per i prodotti di terze parti dipende dalla solerzia con cui si attiveranno i produttori. L'articolo continua dopo il video.

Tutto ciò disegna un panorama in cui ancora ci sono circolazione (e probabilmente ci resteranno a lungo) molti milioni di dispositivi vulnerabili, tra cui è bene non dimenticare ci sono pure Pc desktop e portatili con Windows e Linux.

Sia Microsoft sia i vari produttori di implementazioni Bluetooth per Linux hanno già rilasciato le necessarie patch, o lo stanno facendo in queste ore, ma come si sa gli utenti non sempre sono lesti nell'installarle.

Come regola generale, valida soprattutto per quanti sanno che non riceveranno mai una patch, è bene quindi tenere disattivate le funzionalità Bluetooth del proprio dispositivo e attivarle soltanto per quel breve periodo in cui fossero necessarie.

Qui sotto, un video che mostra il modo in cui è possibile prendere il controllo di un dispositivo Android e uno relativo al controllo di un sistema Windows.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
I fidget spinner Bluetooth che esplodono
Bluetooth 5: 200 metri di copertura, 4 Mbps
Ladri di auto traditi dal Bluetooth
Paralizzati muovono gambe e braccia via Bluetooth
L'auricolare Bluetooth nascosto dentro l'orecchio
Giappone, WC vulnerabili ad attacchi via Bluetooth

Commenti all'articolo (1)

In effetti questa è un abitudine che personalmente mantengo sempre a prescindere da qualsiasi aggiornamento, preferisco che le connessioni vengano effettuate sempre sotto il mio diretto controllo. In ogni caso il problema è enorme a causa della mancanza di volontà da parte dei vari fabbricanti di dispositivi di aggiornare, almeno con... Leggi tutto
23-9-2017 15:51

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma preferita per la Tv digitale?
Digitale terrestre "liscio"
Sky
Satellitare free to air
Mediaset Premium
Tv di Fastweb
Telecom Italia IpTv
Infostrada Tv
Altre (specificare nei commenti)

Mostra i risultati (3925 voti)
Luglio 2020
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Hai installato Immuni?
Windows 10 rinnova il menu Start
Arriva Edge, e i computer rallentano
Giugno 2020
Favicon sfruttate per rubare i dati delle carte di credito
Windows 10, dov'è finita l'opzione per rimandare gli aggiornamenti?
Windows 10, l'ultimo aggiornamento riavvia i Pc a forza
La Casa Bianca e il video delle cataste di mattoni
Pornografia, il Parlamento prepara un filtro al web
La foto che paralizza alcuni smartphone Android
Il trucco che elimina la pubblicità da YouTube
L'Italia censura il progetto Gutenberg
Tutti gli Arretrati


web metrics