BrakTooth, allarme sicurezza per il Bluetooth

BrakTooth, allarme sicurezza per il Bluetooth

BrakTooth è l'insieme delle vulnerabilità del Bluetooth scoperte in questi mesi e tali da configurare un grave pericolo per oltre 1000 dispositivi.
BrakTooth è l'insieme delle vulnerabilità del Bluetooth scoperte in questi mesi e tali da configurare un grave pericolo per oltre 1000 dispositivi.

Il Bluetooth ha un grosso problema. Sedici, anzi. Si tratta di ben sedici vulnerabilità (ma sei ulteriori sono già in fase di verifica), la cui scoperta è stata comunicata solo in questi giorni ed il cui nome è collettivamente inteso come BrakTooth. La gravità del problema è ben spiegata dal seguente video, nel quale è reso evidente come l'attivazione di un led via Bluetooth sia possibile con facilità.

BrakTooth: all'origine del problema

L'esecuzione di codice arbitrario, una delle conseguenze possibili in questo scenario, è ciò che rende questo problema particolarmente grave ed in questo video la lampadina led rossa è soltanto metafora di ciò che sarebbe possibile realizzare sfruttando alcune delle vulnerabilità proprie del pacchetto BrakTooth:

Le vulnerabilità, la cui scoperta è stata firmata dalla Singapore University of Technology and Design, possono consentire di riavviare il dispositivo, di creare pacchetti che costringono al riavvio del device o altro ancora. Si tratta di un problema, inoltre, particolarmente complesso poiché diffuso su un altissimo numero di device (almeno 1400 tra laptop, smartphone e dispositivi IoT).

Tutti i produttori sono stati informati da mesi dell'accaduto, ma a distanza di 90 giorni non tutti hanno già rilasciato le patch necessarie.

Un sito apposito è stato messo a punto per raccogliere tutte le informazioni sulle vulnerabilità e sulle sue soluzioni: la particolare pericolosità del problema impone immediata attenzione, ma l'assenza di situazioni di attacco massivo consente al momento un approccio di cautela orientato probabilmente a progettare le migliori soluzioni possibili per ogni singolo caso.

Fonte: BrakTooth
Link copiato negli appunti

Ti potrebbe interessare

06 09 2021
Link copiato negli appunti