Dati, indirizzi e privacy potrebbero non essere al sicuro: la scoperta fatta da una società californiana è di quelle dannosissime, potrebbe mettere a rischio miliardi di dispositivi, pc o Smart Phone, e riguarda la connettività Bluetooth, cioè quel sistema di collegamento wireless che ci permette di collegare diversi dispositivi elettronici fra di loro o con strumenti come cuffie e tastiere. Si chiama Blueborne e permetterebbe di prendere possesso dei dispositivi in pochi secondi in caso ci si trovi a una distanza di una decina di metri.
Blueborne si maschera da dispositivo e riesce a entrare nel protocollo per scatenare un codice malevolo. Inoltre non serve che il dispositivo colpito si metta in modalità visibile per essere attaccato o venga associato a qualche altra periferica, ma deve essere acceso e attivo. L’attacco può essere invisibile e può avvenire anche a nostra insaputa mentre si sta camminando per strada per esempio, è sufficiente che la connessione Bluetooth del dispositivo sia attiva o che si trovi nel raggio di azione di un dispositivo infetto. Questo software malevolo consente all’hacker di scaricare le informazioni del dispositivo violato e di eseguirne in maniera arbitraria del codice.
Nuovo virus su Android
Nadir Israele, CTO e co fondatore di Armi Labs, la società californiana che ha fatto queste scoperte, dice che i dispositivi più a rischio sono Android, Linux e Microsoft. Le aziende e i brand sono già corsi ai ripari: Microsoft ad esempio ha rilasciato una patch nel luglio scorso ed è consigliato ai possessori di Iphone di fare l’upgrade a IOS10 per trovare una protezione maggiore del proprio dispositivo . Per quanto riguarda Android, Google si è preoccupato delle sue famiglie di dispositivi Nexus e Pixel, offrendo un aggiornamento del processore Kit Kate già tempo fa; per i possessori di telefoni con un sistema operativo Android bisogna quindi affidarsi ai rispettivi produttori, come ad esempio Huawei e HTC. Secondo alcuni ricercatori inoltre è improbabile che questa falla venga utilizzata per attacchi a dispositivi android o Linux, sottolineando il fatto che anche nei casi dei chip Wifi Broadcom non sono mai stati registrati attacchi di questo genere.
In caso di attacco la vittima può non reagire perché nonostante i pericoli, le minacce sono limitate: un solo malware non sarebbe sufficiente e oltretutto è necessaria una prossimità fisica. Tutti i dettagli tecnici sono disponibili sul sito web della compagnia Armis Labs, la quale ha inoltre progettato un’applicazione Android che permette di scannerizzare il dispositivo alla ricerca della possibile presenza del virus. Una stima iniziale indica che il numero di dispositivi Bluetooth in circolazione sarebbero di oltre otto miliardi. Il consiglio è quindi quello di mantenere il Bluetooth sempre spento e di mantenere aggiornato il sistema in attesa di una patch definitiva.