Una nuova vulnerabilità Bluetooth mette in pericolo i nostri device

L’azienda di sicurezza Armis ha scoperto una collezione di 8 exploit, chiamati comunemente BlueBorne, che consentono agli hacker di prendere il controllodegli smartphone senza la necessità di esserne materialmente in possesso. Questo tipo di attacco può dare accesso, inoltre, a computer, telefoni e qualsiasi tipo di dispositivo IoT.

“La Armis crede che la vulnerabilità di alcuni dispositivi a questi attacchi sia imputabile al Bluetooth. Queste falle comportano l’accesso indisturbato degli hacker all’interno dei sistemi che controllano in remoto molti dei dispositivi di utilizzo quotidiano”, ha detto Ralph Echemendia, CEO di Seguru.

Come è possibile comprendere dal video esplicativo sottostante, il vettore consente all’hacker di identificare un dispositivo, connetterlo ad esso attraverso il Bluetooth e di conseguenza controllare tutto, dallo schermo alle app.

Ma l’azione non rimane completamente nascosta, in quanto l’attivazione di queste falle nel sistema di fatto “svegliano” il dispositivo dalla modalità stand-by.

Il vettore inizia la sua opera cercando un dispositivo da violare, lo forza a rivelare informazioni su di sé e quindi, in ultimo, a rilasciare chiavi d’accesso e password.
Il passo successivo a questo è rilasciare nel sistema un codice che consente di prendere il controllo totale del dispositivo.

Gli smartphone Windows e iOS non sono al momento influenzati da questo virus, mentre per gli utenti di Google phones è disponibile una patch rilasciata oggi. Gli altri dispositivi, specie quelli che funzionano con vecchie versioni di Android o Linux sono potenzialmente a rischio.

Come mettersi al sicuro? Mantenere tutti i dispositivi aggiornati continuamente. Nella maggior parte dei casi i problemi associati ai vettori BlueBorne possono essere risolti attraverso una patch scaricabile, ma i device meno popolari possono essere vulnerabili agli attacchi.

Grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: