Bluetooth acceso? Sei fregato!

Hai mai pensato quanti sono i dispositivi Bluetooth in circolazione nel mondo? Te lo diciamo noi: le stime più recenti ne contano circa 14 miliardi. Tra questi troviamo circa 2 miliardi di device che usano Android, altri 2 con Windows, 1 con un qualche sistema operativo Apple e, infine, ben 8 miliardi di dispositivi IoT.
Quanti oggetti potresti bucare se venisse scoperto un bug che rende possibile controllare un oggetto Bluetooth senza neanche fare l’accoppiamento con esso e senza che il device sia impostato in modalità rilevabile? Beh, togli il condizionale, questo bug esiste e si chiama BlueBorne.

Lo buco e lo controllo!

Sfruttando questa vulnerabilità scoperta da alcuni ricercatori dell’azienda specializzata Armis Labs puoi prendere il controllo completo dei normali computer, degli smartphone e di tutti quei componenti che fanno parte dell’Internet delle Cose (IoT) come auricolari, televisori, orologi e anche automobili. Se hanno il Bluetooth acceso e il device non è aggiornato, il gioco è fatto.
Le vulnerabilità zero-day in realtà sono ben otto, e possono essere sfruttate per l’esecuzione di codice remoto e per attacchi Man in The Middle. Inoltre il Bluetooth ha alti privilegi su tutti i sistemi operativi e in mano a un cybercriminale può fornire il pieno controllo sul dispositivo mettendo il possessore di fronte a rischi come lo spionaggio informatico, il furto di dati, il ransomware e persino la creazione di grandi botnet da dispositivi IoT, come è successo con Mirai Botnet o dispositivi mobili come con il recente WireX Botnet.

Vuoi scoprire come sfruttare questa vulnerabilità? Leggi l’articolo nel numero di gennaio 2018 di Hacker Journal!