Mentre il Bluetooth ha reso più facile la comunicazione e la condivisione di dati per molti utenti, alcuni cybercriminali stanno ora approfittando di questa tecnologia per assumere completamente il controllo di desktop, telefoni cellulari e delle piattaforme IoT.
Un nuovo attacco hacker potrebbe colpire i nostri dispositivi
Gli hacker stanno utilizzando una vulnerabilità del Bluetooth conosciuta come BlueBorne che è stata identificata da una società denominata Armis Labs. L’azienda ha ulteriormente rivelato tutti i dettagli su come un utente può essere hackerato su qualsiasi piattaforma come Windows, Linux o Mac OS e le varianti mobili. Per farla in termini semplici, se avete a disposizione una connessione Bluetooth, potreste essere vulnerabili. Il modo migliore per essere sicuri è quello di aggiornare il sistema operativo o di disattivare il Bluetooth. Quanto al metodo di hacking, la società ha affermato che il vettore di attacco BlueBorne consente a un hacker di entrare in remoto su qualsiasi sistema operativo senza la necessità di un pairing.
La cosa che più spaventa è che gli hacker possono acquisire il controllo anche se lo smartphone è accoppiato con un altro dispositivo. L’attacco può essere completamente invisibile e può accadere, senza accorgersene, anche mentre si cammina per strada. La cosa buona, però, è che le aziende stanno già lavorando per trovare una soluzione ed alcuni brand hanno già rilasciato delle patch di sicurezza specifiche per risolvere il problema. Windows ha già fissato una nuova patch. I dispositivi Linux che includono le vulnerabilità CVE-2017-1000250 e CVE-2017-1000251 sono stati aggiornati allo stesso modo. Tutti i dispositivi Apple tra cui iPhone, iPad ed iPod touch con iOS 9.3.5 sono vulnerabili all’attacco.
Gli utenti che sono fermi a questa build devono aggiornare assolutamente ad iOS 10 per evitare qualsiasi problema. Inoltre, le persone che utilizzano ancora telefoni di vecchia generazione, che non ricevono più gli aggiornamenti con le patch saranno soggetti ad attacchi. Vi consigliamo, dunque, di mantenere il vostro Bluetooth spento. Tutti i dettagli tecnici del nuovo attacco sono stati riportati sul sito ufficiale di Armis Labs. L’azienda ha anche sviluppato un’applicazione Android denominata BlueBorne Vulnerability Scanner, disponibile su Google Play. Una stima iniziale, indica che il numero totale di dispositivi Bluetooth in circolazione è stimato in oltre otto miliardi, il che significa che sono tantissimi i device che potrebbero essere infettati.