Il team di ricerca della Armis Labs ha scoperto una nuova minaccia che rende miliardi di dispositivi potenzialmente vulnerabili ai malware.
Questo strumento di attacco si avvale del Bluetooth per infettare i dispositivi tramite malware senza essere rilevato dalla vittima e può colpire contemporaneamente i device Windows, Linux, iOS e Android. I ricercatori hanno informato le relative aziende Microsoft, Linux, Apple e Google del nuovo attacco chiamato “BlueBorne“, e alcune di queste aziende hanno persino sviluppato una patch per difendersi da eventuali attacchi.
BlueBorne è particolarmente pericoloso perché non richiede l’ apertura di un link URL o il download di un file ma si diffonde localmente tramite Bluetooth, e l’hacker non deve necessariamente associarsi con il terminale per infettarlo. L’unica condizione preliminare è che il Bluetooth debba essere attivato affinché i cybercriminali possano prendere il controllo e diffondere malware, tutto questo senza che l’utente possa accorgersi che il suo dispositivo è stato compromesso.
“BlueBorne consente agli aggressori di prendere il controllo dei dispositivi, accedere ai dati e alle reti aziendali, penetrare nelle reti protette e diffondere malware ai dispositivi adiacenti”, scrive l’azienda sul suo sito web.
Ciò che è ancora più pericoloso è che BlueBorne riesce a diffondere malware a tutti i tipi di terminali, siano essi smartphone, tablet, indossabili, laptop, PC o altri dispositivi collegati in esecuzione su Linux, Windows, Android o iOS. Quindi, se l’ hacker è in grado di infettare un dispositivo, questi potrà a sua volta infettare altri dispositivi nelle vicinanze (con il Bluetooth acceso) senza che la vittima ne sia a conoscenza. Quindi, per esempio, se il uno smartphone viene infettato, potrà potenzialmente infettare gli altri solo camminando accanto ad altre persone con un cellulare in tasca e nessuno si renderebbe conto dell’attacco informatico in corso.
Ciò potrebbe potenzialmente consentire agli hacker di infettare i sistemi sicuri delle banche e di altre istituzioni senza essere scoperti. Armis ha reso noto che tutti i dispositivi dotati del sistema operativo iOS 9.3.5 e superiori sono vulnerabili, ma fortunatamente Apple ha rilasciato una patch con iOS 10, risolvendo tutti i problemi.
Anche Microsoft ha rilasciato un aggiornamento recente per chiudere questo bug, e Google ha risolto il problema con le patch protettive per Nougat e Marshmallow di settembre, mentre per tutti gli altri dispositivi Android sarà necessario fare affidamento su produttori di terze parti per proteggere il proprio terminale.
Armis ha infine aggiunto che non è ancora a conoscenza di una soluzione per il sistema operativo Linux, ma probabilmente il team di sviluppo rilascerà una patch a breve.
