BlueBorne, il malware che si diffonde tramite Bluetooth potrebbe infettare miliardi di dispositivi

Il team di ricerca della Armis Labs ha scoperto una nuova minaccia che rende miliardi di dispositivi potenzialmente vulnerabili ai malware.

Questo strumento di attacco si avvale del Bluetooth per infettare i dispositivi tramite malware senza essere rilevato dalla vittima e può colpire contemporaneamente i device Windows, Linux, iOS e Android. I ricercatori hanno informato le relative aziende Microsoft, Linux, Apple e Google del nuovo attacco chiamato “BlueBorne“, e alcune di queste aziende hanno persino sviluppato una patch per difendersi da eventuali attacchi.

BlueBorne è particolarmente pericoloso perché non richiede l’ apertura di un link URL o il download di un file ma si diffonde localmente tramite Bluetooth, e l’hacker non deve necessariamente associarsi con il terminale per infettarlo. L’unica condizione preliminare è che il Bluetooth debba essere attivato affinché i cybercriminali possano prendere il controllo e diffondere malware, tutto questo senza che l’utente possa accorgersi che il suo dispositivo è stato compromesso.

“BlueBorne consente agli aggressori di prendere il controllo dei dispositivi, accedere ai dati e alle reti aziendali, penetrare nelle reti protette e diffondere malware ai dispositivi adiacenti”, scrive l’azienda sul suo sito web.

Ciò che è ancora più pericoloso è che BlueBorne riesce a diffondere malware a tutti i tipi di terminali, siano essi smartphone, tablet, indossabili, laptop, PC o altri dispositivi collegati in esecuzione su Linux, Windows, Android o iOS. Quindi, se l’ hacker è in grado di infettare un dispositivo, questi potrà a sua volta infettare altri dispositivi nelle vicinanze (con il Bluetooth acceso) senza che la vittima ne sia a conoscenza. Quindi, per esempio, se il uno smartphone viene infettato, potrà potenzialmente infettare gli altri solo camminando accanto ad altre persone con un cellulare in tasca e nessuno si renderebbe conto dell’attacco informatico in corso.

Ciò potrebbe potenzialmente consentire agli hacker di infettare i sistemi sicuri delle banche e di altre istituzioni senza essere scoperti. Armis ha reso noto che tutti i dispositivi dotati del sistema operativo iOS 9.3.5 e superiori sono vulnerabili, ma fortunatamente Apple ha rilasciato una patch con iOS 10, risolvendo tutti i problemi.

Anche Microsoft ha rilasciato un aggiornamento recente per chiudere questo bug, e Google ha risolto il problema con le patch protettive per Nougat e Marshmallow di settembre, mentre per tutti gli altri dispositivi Android sarà necessario fare affidamento su produttori di terze parti per proteggere il proprio terminale.

Armis ha infine aggiunto che non è ancora a conoscenza di una soluzione per il sistema operativo Linux, ma probabilmente il team di sviluppo rilascerà una patch a breve.