Se siamo soliti utilizzare servizi Bluetooth su dispositivi Windows, iOS, Linux o Android, BlueBorne è la nuova minaccia zero-day da cui bisogna necessariamente prendere le distanze. Scoperta da Armis Labs, la vulnerabilità, definita da subito come “critica”, permette di acquisire il controllo remoto di tantissimi dispositivi, semplicemente facendo leva sul funzionamento della connessione wireless.
Gli attacchi che possono essere eseguiti tramite BlueBorne fanno parte di un ampio spettro e riguardano oltre all’esecuzione di codice anche il temuto Man In The Middle, responsabile della cattura di informazioni personali e dati scambiati durante la comunicazione con altri dispositivi. Uno dei punti di forza della nuova minaccia è costituito inoltre dal fatto che non richiede connessione ad Internet, né la partecipazione attiva dell’utente (che per disattenzione potrebbe scaricare un file contenente l’exploit).
BlueBorne risulta al momento particolarmente complicato da contenere sui dispositivi Android, in quanto la vulnerabilità dipende dalla gestione dello standard Bluetooth da parte delle case produttrici. Apple ha già comunque provveduto a fornire una patch (contenuta in iOS 10 e versioni successive) per mitigare i danni; mentre Google ha cercato di contenere il problema offrendo un fix per Android Marshmallow e Android Nougat.
Armis Labs ha stimato il numero dei device a rischio nell’ordine di 5 miliardi, una cifra esponenziale che dimostra quanto le otto vulnerabilità che fanno parte dell’attacco possano insidiarsi profondamente nel sistema. A rischio soprattutto i dispositivi IoT, in quanto vengono aggiornati più di rado dagli utenti. Il servizio Bluetooth, per la sua convenienza e praticità, è inoltre utilizzato da innumerevoli utenti in tutto il mondo, e questo consentirà la diffusione ancora più radicata di BlueBorne nei prossimi mesi. Come verrà risolta la situazione da produttori e utenti, di fronte a quello che sembra essere uno degli exploit più pericolosi del 2017?
