BluBorne
Di recente è stata scoperta una grave vulnerabilità legata alla tecnologia Bluetooth capace di mettere in serio pericolo miliardi di dispositivi, smartphone in primis. La minaccia è stata denominata BlueBorne e da quanto ci fa sapere la società Fortinet, leader globale nelle soluzioni di cybersecurity ad alte prestazioni, trattasi di un malware ibrido Trojan-Worm che si diffonde attraverso le connessioni Bluetooth rendendo ogni sistema infetto anche un possibile vettore di contagio ulteriore.
I dispositivi più colpiti da questo malware, come detto sopra, sono soprattutto gli smartphone, e quelli con Android OS sono in prima linea dal momento che sono i più diffusi al mondo e che nella stragrande maggioranza dei casi non sono aggiornati con le più recenti patch per la sicurezza rilasciate da Google. Il malware BlueBorne è particolarmente pericoloso perchè la sua “infezione” è invisibile all’occhio dell’utente ma soprattutto perchè rende il dispositivo infettato accessibile a malintenzionati interessati ad eseguire su di esso comandi arbitrari e a sottrarre dati sensibili.
In questo scenario i nuovi dispositivi Android a marchio Nokia hanno un’arma in più per difendersi e scongiurare le intrusioni da parte di hacker: Android in versione Pura. Grazie a questa peculiarità, infatti, gli smartphone prodotti da HMD Global ricevono mensilmente le più recenti patch per la sicurezza del sistema operativo in modo tale da garantire all’utente il più elevato livello di protezione e l’immunità per le minacce più recenti.
L’aggiornamento per la sicurezza di Android del mese di settembre, già rilasciato per i Nokia 5, Nokia 6 e Nokia 8, contiene anche la patch che impedisce ai dispositivi di essere attaccati e infettati da BlueBorne; pertanto se siete in possesso di tali smartphone potrete dormire sonni tranquilli. A tutti gli altri consigliamo caldamente di tenere disabilitato il Bluetooth sui propri dispositivi, a meno che non sia assolutamente necessario (se lo si attiva, disattivarlo appena si finisce di usarlo), e di monitorare attentamente gli aggiornamenti Bluetooth rilasciati dai produttori.
“Affrontare la minaccia BlueBorne può essere difficile, perché Bluetooth non è un protocollo di comunicazioni monitorato e ispezionato dalla maggior parte dei tool di sicurezza di rete, e quindi dispositivi tradizionali di sicurezza quali sistemi di intrusion detection non saranno probabilmente in grado di rilevare attacchi BlueBorne”, spiega David Maciejiak, Director of Security Research di Fortinet. “Visto che questa tecnologia non è stata finora al centro delle attenzioni dei ricercatori di sicurezza, è molto probabile che vedremo in futuro un deciso aumento nel numero di hacker che cercheranno di attaccare installazioni Bluetooth in futuro.”
Per verificare se il proprio smartphone Android è vulnerabile a BlueBorne (ovvero non dispone di alcuna patch che ne impedisce l’infezione e la diffusione) è possibile scaricare ed installare l’applicazione BlueBorne Vulnerability Scanner by Armis (vedi link qui sotto). Nel caso il proprio dispositivo risulti vulnerabile è buona cosa seguire i suddetti consigli per evitare di essere infettati.
A seguire un video che dimostra come sia semplice, per un hacker, violare uno smartphone via bluetooth grazie a BlueBorne.
Con il Nokia NSeries N8 con Symbian SO puro dormo tranquillo ah ah ah ah ah ah
[Inviato da Nokioteca 2.0]
Domanda: ma se il problema è collegato al bluetooth se lo tengo spento o lo accendo solo quando mi serve che problemi dovrei avere? Oltretutto il bluetooth ha un limitato raggio d’azione quindi nel mio caso dovrei trovarmi vicino ad un infettato e avere il blue acceso cosa che a me può capitare solo se lo dimentico acceso. Ritengo giusto far scattare l’allarme un po’ meno il panico…
Come scritto nell’articolo, se tieni il bluetooth spento e lo usi solo quando serve riduci al minimo i rischi ma se l’utilizzo avviene con un dispositivo infetto anche il tuo smartphone sarà “contagiato” se non ha la patch di sicurezza…