BlueBorne: la vulnerabilità del Bluetooth che colpisce miliardi di terminali

13 Settembre 2017 39

Non ci vuole molto per esserne vittime, basta avere la connessione Bluetooth attiva su di un dispositivo Android e Linux e, senza apposita patch o senza aver aggiornato l'OS a una recente versione, anche Windows e iOS per poter essere colpiti da BlueBorne.

È questo il nome della nuova minaccia scoperta da Armis, una società californiana operante nel campo della sicurezza, che rende miliardi di device potenzialmente attaccabili nel raggio di 10 metri, sfruttando una vulnerabilità presente nella connettività BT, in maniera automatica, senza, quindi, la necessità di digitare alcuna password o autorizzarne l'accesso. Tale falla risulta essere ancora più preoccupante, se pensiamo che può andare a buon fine in una manciata di secondi.

Fortunatamente Microsoft ha rilasciato a luglio scorso una patch che protegge tutti i PC Windows da questa possibile minaccia, riducendo enormemente la quantità di device potenzialmente vulnerabili. Risultano completamente immuni i dispositivi Windows Phone, mentre quelli iOS lo sono se aggiornati alla versione 10 del sistema operativo.

Discorso differente per Android. Google ha rilasciato una patch correttiva soltanto per i Pixel e Nexus, mentre la restante maggioranza dei device dovrà affidarsi gli aggiornamenti pubblicati dalle case produttrici.

Vi lasciamo qui sotto un video demo che mostra un attacco effettuato verso uno smartphone Android. Se volete ricevere maggiori informazioni a riguardo e vedere il resto dei test effettuati, vi invitiamo a leggere il report completo pubblicato sul sito arstechnica.com.


39

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Brix

penso anche password cvv e numeri di carte se paghi app via smart tv

Dea1993

potrei anche accettare che nei dispositivi economici al posto di riceverle ogni mese, le ricevo ogni 2, ma l'importante è avere costanza e supporto nel tempo, non è giusto dare supporto solo a chi spende tanto, perchè tutti devono essere protetti anche chi non può permettersi top di gamma.

Kevin Campora Costa

Metti che per quello da 90 euro possa pretender solo le patch di sicurezza, ma almeno quelli li voglio.

Dea1993

concordo almeno 3 anni di patch di sicurezza dovrebbero esserci sia nei dispositivi da 90 euro, sia in quelli da 1000.
o per lo meno minimo 2 anni (non meno) di patch costanti anche sui modelli da 90 euro.

Dea1993

è anche vero che adesso che ci sono i sensori di impronte, molta più gente in giro usa un pin

Dea1993

vedo un copia e incolla generale tra tutti i siti, ma nessuno specifica in quali patch di sicurezza è presente in fix a questa falla.. le patch di settembre?? agosto? trovo che sia una notizia fatta molto male (e tutti i siti la pubblicano allo stesso modo, quindi è solo un copia/incolla generale, senza che nessuno si sia sforzato di approfondire).
perchè se google ha distribuito la patch un mese fa in teoria tutti i dispositivi con le patch di agosto sono al sicuro no? o mal che vada lo sono se hanno quelle di settembre? oppure sono patch che non si mischiano alle patch mensili ma sono una cosa "esterna"? non si capisce nulla

Dea1993

be oddio, le tv non corrono grossi rischi, gia se abiti in campagna sei del tutto al sicuro, perchè prima che uno entri nel raggio d'azione del tv dovrebbe entrare nel tuo giardino xD
ma anche in città o condominio al massimo chi potrebbe infettarti? il vicino? senza contare che dopo pochi metri gia il segnale cade

Valentino Rendina

anche io per le notifiche e lo sblocco smart che è veramente utile!

Horatio

Da quando ho la MiBand ce l'ho sempre attivo

qandrav

o l'eventuale cronologia per quei pazzi che si mettono a navigare con la tv XD

Leox91

Cavoli è vero O.o

qandrav

audio della stanza in cui si trova la tv

Leox91

E che dato sensibile rubi da una SmartTV via BT?

Leox91

Io sempre acceso. Sempre.

RiccardoC

sono l'unico che lascia il BT sempre spento sul telefono e lo attiva solo al bisogno? (oltre ad avere il pin sul telefono, cosa che mi sembra possa impedire questo attacco)

RiccardoC

anche i telefoni, dato che la patch è stata distribuita per pochi modelli ed arriverà chissà quando ma solo per i terminali prodotti negli ultimi 18 mesi al massimo

Leslieeeeee

Ios? macOS?

Tecnono

Una volta tanto ne esce bene Window nel mobile! (anche se l'articolo parla di Pc).

Youssef

Neanche le vulnerabilità cagano windows phone

Matteo

Ci mancherebbe, infatti ho aggiunto un ahahah :D

LaVeraVerità

I paletti li ha messi... ce li ha messi, su questo non c'è dubbio.

netname

e poi dicono ...

ehhh ma con aifon non hai il bluetooth come tutti gli altri...

E fai cosi, tieniti il bluetooth come tutti gli altri.

PassPar2

Mai fidato del Bluetooth..

qandrav

il problema comunque non sono certo i telefoni android ma tutte le smart tv et similia che non verranno MAI aggiornate

look47

Ma secondo te tutti i miliardi di dispositivi connessi, bluetooth e non, sono immuni a qualsiasi cosa?

Passante

Beh il sistema è sempre stato il più efficiente e sicuro tra i mobile, e anche come funzionalità stock è stato molto buono. Purtroppo ha pagato le app... E ora siamo in mano ad una versione mal riuscita di symbian^4, in arte Android.

vivi

A dire il vero il mio commento era sarcastico! Ho un lumia 959 xl

Kevin Campora Costa

Guarda, io imporrei ALMENO tre anni di supporto garantiti per legge a tutti i dispositivi tecnologici. Apple al momento ha 8 device a listino, senza contare iPod, Mac e iPad, eppure li supporta tutti.

Gli altri vogliono fare millemila modelli? Bene, li deve supportare comunque, nessuno li obbliga.

La tecnologia non è solo hardware, ma anche software, e sarebbe ora che anche questo avesse una sua garanzia di affidabilità e durabilità.

=METTEK=

"Discorso differente per Android. Google ha rilasciato una patch correttiva soltanto per i Pixel e Nexus, mentre la restante maggioranza dei device dovrà affidarsi gli aggiornamenti pubblicati dalle case produttrici."

Seeh... buona notte!

Lorenzo

Si hai ragione, é comunque un dramma. Ed in ogni caso sono sicuro che pochissimi produttori interverranno sui dispositivi... L'europa secondo me dovrebbe mettere dei paletti.

Kevin Campora Costa

Sai quanti telefoni senza PIN ci sono in giro? Ok, non è una cosa furba, ma questo non toglie che nessun terminale deve potersi connettere al mio bluetooth senza aver chiesto un espresso consenso..

Qubit

Lumia rules

Lorenzo

Esattamente, infatti mi sembra una vaccata.

ellios76

Come puoi infettare qualcosa che non esiste?

ReArciù

Sono immuni perché perché non ce ne so o più

Matteo

Ti rode? AhHaah

Zorshark

È assurdo che ancora ci sia una falla così enorme in giro. Dato che io ho lo smartwatch sarei espostissimo a una cosa del genere. Meno male che ho il telefono moddato e potrò aggiornare a breve a Oreo. Si sa niente se è stata corretta su Linux?

Baronz

Mah... Dal video sembra che simuli il collegamento di un mouse USB per sbloccare lo schermo. Ma se il telefono ha il pin o un altro tipo di sblocco l'hack non può proseguire.

vivi

Come come come? Immuni i windows Phone? Che barzelletta è questa?!!!

Come e perché smaltire rifiuti tecnologici: lunga vita al bidone barrato #report

WhatsApp vietato ai minori di 16 anni in Europa

TicWatch Express e TicWatch S: Android Wear anche per correre | Recensione

Recensione Amazfit Bip: è lo smartwatch da battere