Gli esperti di Armis Labs hanno scoperto otto vulnerabilità zero-day, quattro delle quali considerate critiche, che consentono di prendere il controllo di dispositivi Android, iOS, Windows, Linux e IoT, sfruttando la connessione Bluetooth. L’insieme dei bug, denominato BlueBorne, permettono di eseguire varie tipologie di attacchi, inclusi quelli man-in-the-middle e l’esecuzione di codice remoto, senza l’interazione dell’utente.
BlueBorne può teoricamente colpire oltre 8 miliardi di dispositivi che integrano un chip Bluetooth. La sua pericolosità risiede nelle modalità di propagazione. A differenza della maggioranza degli attacchi non richiede una connessione ad Internet e l’utente non deve cliccare su un link e scaricare un file infetto. BlueBorne è molto contagioso, in quanto l’attacco viene eseguito per “via aerea“, eludendo i tradizionali sistemi di protezione e può passare facilmente da un dispositivo all’altro, anche senza il pairing.
Le vulnerabilità zero-day scoperte dai ricercatori di Armis Labs dipendono dall’implementazione dello standard Bluetooth da parte dei singoli produttori. Il rischio maggiore è ovviamente per gli utenti Android, considerata la frammentazione del sistema operativo. Google ha rilasciato una patch per Marshmallow e Nougat, ma molti produttori non distribuiranno nessun aggiornamento, soprattutto se il dispositivo è vecchio. Gli utenti iOS, invece, devono solo installare la versione 10 o successive.
Microsoft ha corretto la vulnerabilità con il patch day di ieri sera per tutti i sistemi operativi Windows supportati. I dispositivi Linux, inclusi quelli con Tizen, verranno aggiornati nei prossimi giorni. Fortunatamente l’attacco ha alcune limitazioni, dato che è necessario scrivere diversi exploit per ogni sistema operativo e il malintenzionato deve essere piuttosto vicino alla potenziale vittima. La soluzione migliore è disattivare il Bluetooth.
