Si chiama BlueBorne la vulnerabilità che colpisce smartphone e pc
La vulnerabilità è di quelle potenzialmente dannosissime. E potrebbe colpire miliardi di dispositivi, pc o smartphone. Si chiama BlueBorne e l’ha scovata una società di sicurezza informatica californiana. Riguarda la connettività Bluetooth, il sistema di collegamento wireless con cui “leghiamo” a laptop e telefoni di tutto, dalle cuffie ai mouse fino alle tastiere o altre periferiche. A quanto pare una falla consentirebbe di prendere possesso dei dispositivi in pochi secondi, sempre se l’attaccante si trovi nel raggio di una decina di metri.
I brand sono già corsi al riparo. Almeno in parte. Microsoft con una patch rilasciata a luglio, per esempio. Per chi possegga un iPhone, invece, conviene salire come minimo alla versione 10 di iOS. Quanto ad Android, Google si è ovviamente preoccupata solo delle sue famiglie di dispositivi, Nexus e Pixel, garantendo le versioni da Kit Kat in poi, girando ai partner un aggiornamento di sicurezza già un mese fa. Per gli altri smartphone equipaggiati col robottino verde occorre dunque affidarsi agli aggiornamenti dei rispettivi produttori, da Samsung ad Htc fino a Huawei.
I dettagli della vulnerabilità sono consultabili qui. BlueBorne ovviamente si maschera da dispositivo dotato di connettività Bluetooth e s’infila nel protocollo per scatenare un codice malevolo similie al Broadcom diffuso all’inizio dell’anno. Il fatto è che il dispositivi Bluetooth dispongono di numerosi privilegi, possono cioè accadere a una serie di funzionalità del sistema operativo: per questo non occorre che la vittima faccia alcunché. Fra l’altro, non ci sarebbe neanche bisogno che il dispositivo colpito si ponga in “modalità visibile” (anche se dev’essere acceso) o venga associato a qualche periferica.
Ovviamente, nonostante i dispositivi potenzialmente nel mirino siano miliardi, anche le modalità d’attacco hanno dei limiti. Non basterebbe un singolo malware per colpirli tutti, date le differenze della falla fra sistema e sistema, e occorre appunto una prossimità fisica oggettivamente improbabile in molte situazioni. (fonte)
