Il Bluetooth è ormai una tecnologia sdoganata tanto che è utilizzata di dispositivi anche a bassissimo costo. Esistono infatti cuffie e smartphone che integrano il modulo dedicato e che costano davvero pochissimo. Ma in questa sede andiamo a parlare di una vulnerabilità, un problema, che è stato scoperto da poco. A dirla tutta BrakTooth, questo il nome della vulnerabilità, ne ingloba in sé oltre 16 problematiche. Andiamo a vedere nel dettaglio di cosa si tratta.
Una nuova vulnerabilità Bluetooth chiamata BrakTooth mette a rischio tantissimi smartphone Android ma anche device Windows. Ecco cosa comporta
Un gruppo di ricercatori della Singapore University of Technology and Design ha segnalato contemporaneamente 16 vulnerabilità nei chip Bluetooth di molti dei principali fornitori. Tali vulnerabilità potenzialmente rappresentano una minaccia per un numero enorme di utenti su un’ampia varietà di piattaforme.
Come detto, il gruppo di vulnerabilità scoperto è stato chiamato BrakTooth. A rischio, dicono i ricercatori, è una tecnologia che utilizza chip Bluetooth di 11 produttori, tra cui Intel, Qualcomm, Texas Instruments, Infineon, Silicon Labs e altri. In totale, possono essere interessati più di 1400 chipset diversi installati in laptop, desktop, tablet, smartphone e tutti i tipi di dispositivi per la casa intelligente.
Leggi anche: L’aptX Lossless di Qualcomm promette audio di qualità CD ma con il Bluetooth
A seconda del tipo di dispositivo, le vulnerabilità offrono agli aggressori una libertà d’azione diversa. In alcuni casi, possono inviare un pacchetto LMP (Link Management Protocol) per disabilitare lo smartphone (o anche PC) che comunque viene risolto con un semplice riavvio. In altri, l’hacker può eseguire in remoto codice dannoso sul dispositivo della vittima.
Expressif, Infineon e Bluetrum hanno rilasciato correzioni per i loro chip, mentre altri produttori stanno ancora indagando sul problema e non sono pronti ad annunciare una tempistica per risolverlo. È vero, hanno poco tempo a disposizione, dal momento che i ricercatori che hanno scoperto le vulnerabilità hanno promesso di pubblicare tutti i dati alla fine di ottobre di quest’anno.
Via | Blog Malwarebytes
