1497 Letture
BlueBorne: la connessione Bluetooth sfruttabile per diffondere malware

BlueBorne: la connessione Bluetooth sfruttabile per diffondere malware

I tecnici di Armis rivelano l'esistenza di otto vulnerabilità (di cui quattro ad elevata criticità) nell'implementazione dello standard Bluetooth nei vari sistemi operativi. Le falle zero-day sono concretamente utilizzabili per diffondere malware, spiare i dati altrui e lanciare attacchi su vasta scala.

Gli esperti di Armis hanno individuato alcune falle di sicurezza nell'implementazione dello standard Bluetooth da parte di tutti i principali sistemi operativi.
Il problema è serio perché mantenere attivo Bluetooth su un dispositivo vulnerabile può esporre a concreti rischi di aggressione.
I tecnici di Armis hanno spiegato che - utilizzando le lacune di sicurezza complessivamente battezzate BlueBorne - è possibile per un aggressore installare ed eseguire sull'altrui dispositivo mobile codice dannoso all'insaputa del suo proprietario.
È anche possibile intercettare il traffico dati e usare il dispositivo infettato via Bluetooth per aggredire altri device situati nelle vicinanze.

BlueBorne: la connessione Bluetooth sfruttabile per diffondere malware

Le vulnerabilità zero-day individuate da Armis sono quindi wormable: sono cioè sfruttabili per sferrare un attacco su vasta scala, semplicemente facendo leva sull'attivazione del modulo Bluetooth da parte dei soggetti che si trovano fisicamente nelle zone limitrofe.


Microsoft ha appena rilasciato una patch correttiva per i sistemi Windows ed Apple ha corretto il problema in iOS 10 (mentre tutti i dispositivi che montano ancora iOS 9.3.5 restano vulnerabili).

Il problema più grosso restano i dispositivi a cuore Android: in molti casi, infatti, soprattutto per i prodotti meno costosi o quelli più vecchi (ormai non supportati), non rilasciano patch di sicurezza per il sistema operativo.
Oltre a tenere il più possibile disattivato il modulo Bluetooth, per mettersi definitivamente al riparo dal problema, bisognerebbe usare un dispositivo con Android 6.0 Marshmallow o Android 7.0 Nougat aggiornati con le patch Google di settembre 2017.
Ricordiamo che per verificare lo stato degli aggiornamenti di sicurezza, basta toccare Info sul telefono o Info sul tablet nelle impostazioni di Android quindi fare riferimento alla voce Livello patch di sicurezza.


L'app Android BlueBorne Vulnerability Scanner consente di verificare se il proprio dispositivo Android sia o meno vulnerabile.

Esenti dal problema sono comunque tutti i dispositivi che utilizzano Bluetooth Low Energy.

BlueBorne: la connessione Bluetooth sfruttabile per diffondere malware - IlSoftware.it