BlueBorne: perché disattivare sempre il Bluetooth quando non è in uso
- GIOVEDÌ 21 SETTEMBRE 2017
Facciamo subito un esempio di rischio reale: BlueBorne è una vulnerabilità che consente di attaccare qualunque dispositivo con il Bluetooth attivo. Questo bug non riguarda il Bluetooth in sé, ma la sua implementazione sui diversi tipi di software. Windows, Android, Linux e iOS sono stati vulnerabili a BlueBorn in passato e molti altri potrebbero essere ancora a rischio.
Basta infatti sedersi con il proprio computer dotato di una radio abilitata Bluetooth, scansionare i dispositivi e ottenere informazioni come quelle relative al sistema operativo e la versione Bluetooth. E', questo, il primo passo per l'accesso totale al dispositivo sotto attacco.
Cos'è BlueBorne?
Mentre la sicurezza complessiva dei dispositivi è in progressivo miglioramento, ricercatori e attaccanti hanno concentrato la loro attenzione sulle componenti accessorie al fine di individuare percorsi d’accesso alternativi. Nel mese di luglio è stato annunciato un bug in un chip di Broadcom mobile WiFI, che, poichè estremamente diffuso, ha messo a rischio un miliardo di dispositivi prima di essere patchato. Nel 2015 è stata invece individuata una criticità nella funzione di condivisione dei file Airdrop di Apple tramite Bluetooth.
BlueBorne è una di queste vulnerabilità. Il sistema operativo di Apple non ne è più affetto dal rilascio, nel 2016, dell' iOS 10. Microsoft ha patchato il bug in Windows nel mese di Luglio e Google sta lavorando alla distribuzione di una patch (anche se ciò potrebbe richiedere del tempo). Il problema è che questo non basta: BlueBorne infatti è presente sulla gran parte dei dispositivi con Bluetooth, tra cui smart TV, altoparlanti e persino lampade intelligenti. Molti di questi dispositivi sono basati su Linux e non dispongono di un meccanismo per la distribuzione degli update. Oppure, anche se ciò accade, difficilmente i dispositivi ricevono effettivamente gli aggiornamenti. Linux sta lavorando, ma non ha ancora rilasciato una patch per BlueBorne.
Che cosa fa?
BlueBorne può consentire agli attaccanti di prendere il controllo dei dispositivi delle vittime e di accedere - e potenzialmente rubare - i loro dati. L'attacco può anche diffondersi da dispositivo a dispositivo se nei paraggi ci sono altri obiettivi con il Bluetooth attivato. Come avviene con quasi tutti i dispositivi Bluetooth, gli attaccanti dovrebbero trovarsi nel raggio d’azione del dispositivo per poter sferrare un attacco. Ma anche con l’estesa diffusione delle patch dedicate a BlueBorne, sono ancora molti i dispositivi vulnerabili in ogni edificio ed in ogni area densamente popolata.