Connect with us

News

Bluetooth acceso? Sei fregato!

Massimiliano Zagaglia

Published

on

Hai mai pensato quanti sono i dispositivi Bluetooth in circolazione nel mondo? Te lo diciamo noi: le stime più recenti ne contano circa 14 miliardi. Tra questi troviamo circa 2 miliardi di device che usano Android, altri 2 con Windows, 1 con un qualche sistema operativo Apple e, infine, ben 8 miliardi di dispositivi IoT.
Quanti oggetti potresti bucare se venisse scoperto un bug che rende possibile controllare un oggetto Bluetooth senza neanche fare l’accoppiamento con esso e senza che il device sia impostato in modalità rilevabile? Beh, togli il condizionale, questo bug esiste e si chiama BlueBorne.

Lo buco e lo controllo!

Sfruttando questa vulnerabilità scoperta da alcuni ricercatori dell’azienda specializzata Armis Labs puoi prendere il controllo completo dei normali computer, degli smartphone e di tutti quei componenti che fanno parte dell’Internet delle Cose (IoT) come auricolari, televisori, orologi e anche automobili. Se hanno il Bluetooth acceso e il device non è aggiornato, il gioco è fatto.
Le vulnerabilità zero-day in realtà sono ben otto, e possono essere sfruttate per l’esecuzione di codice remoto e per attacchi Man in The Middle. Inoltre il Bluetooth ha alti privilegi su tutti i sistemi operativi e in mano a un cybercriminale può fornire il pieno controllo sul dispositivo mettendo il possessore di fronte a rischi come lo spionaggio informatico, il furto di dati, il ransomware e persino la creazione di grandi botnet da dispositivi IoT, come è successo con Mirai Botnet o dispositivi mobili come con il recente WireX Botnet.

Vuoi scoprire come sfruttare questa vulnerabilità? Leggi l’articolo nel numero di gennaio 2018 di Hacker Journal!

Ti potrebbe interessare

Hacker Journal 222 In tutte le edicole dal 14 luglio e in versione digitale dal 6 luglio il nuovo numero 222 di Hacker Journal. Ecco il sommario: HacktualitàNews ...
La VPN di Pornhub per navigare anonimi Parliamo spesso di VPN (e nel numero 221 troverai un attento esame dei pericoli nascosti in alcuni servizi) ed ecco spuntarne una nuova: VPNhub. Indov...
CyberSecurity, adottata la nuova direttiva NIS Nella comunità Europea è entrata in vigore la nuova direttiva NIS con gli obiettivi principali di rafforzare il livello di sicurezza della rete e sist...
Italian Hacker Camp 2018 – 2/5 Agosto Dal 2 al 5 agosto, presso il Fenice Green Energy Park (Padova), si terrà il nuovo hacker camp italiano che vuole anche volgere il proprio sguardo al p...



Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 Luglio 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA