C’è una funzione dei nostri smartphone che potrebbe nascondere vulnerabilità molto pericolose se sfruttate dai criminali informatici.
Gli attacchi informatici sono ormai all’ordine del giorno e nessun utente sembra essere davvero al riparo nel momento in cui si connette a Internet. I cyber criminali hanno però sviluppato tecniche sempre più sofisticate in questi ultimi anni e sembra che abbiano imparato a sfruttare anche un aspetto apparentemente innocuo dei nostri smartphone, qualcosa che tutti noi utilizziamo ogni giorno.
Stiamo parlando del Bluetooth, una funzione di connettività che ogni smartphone possiede e che ha una grande varietà di utilizzi. L’aspetto peggiore di questa notizia è che l’abitudine di molti utenti di lasciarlo acceso rende ancora più probabile la possibilità di cadere vittima di un attacco. Quante volte capita di usare il Bluetooth per connettere cuffie o altri accessori e, una volta finito di utilizzarlo, lo si lascia acceso in attesa del prossimo utilizzo? Ecco, proprio questa abitudine potrebbe esporre a diversi pericoli.
Lasciare il Bluetooth acceso non è più una buona idea
Una recente ricerca del collettivo SkySafe ha gettato luce su una vulnerabilità critica del Bluetooth, presente da anni, che espone i dispositivi Android, Apple e Linux al rischio di essere controllati da malintenzionati come se fossero collegati a una tastiera Bluetooth. Questo difetto, identificato come CVE-2023-45866, permette agli hacker di eseguire azioni sui dispositivi bersaglio senza richiedere alcuna autenticazione da parte dell’utente.
Grazie a questa vulnerabilità, gli hacker cercano di ingannare il dispositivo vittima affinché si accoppi con una finta tastiera Bluetooth, senza che l’utente ne sia consapevole. Se l’ignaro utente accetta la connessione, gli aggressori possono quindi attuare comandi come se stessero digitando direttamente sul dispositivo. Potenzialmente, questo permette loro di installare applicazioni, inoltrare email, messaggi di testo e persino lanciare comandi arbitrari sui dispositivi compromessi.
Marc Newlin, il principale ingegnere di reverse engineering presso SkySafe che ha rivelato questa falla, sottolinea che la vulnerabilità è rimasta sui dispositivi per almeno un decennio a causa della sua apparente semplicità. Una semplicità che ha contribuito ad aumentarne la pericolosità, rendendo la falla accessibile anche agli hacker meno esperti.
La questione diventa ancora più allarmante considerando che la vulnerabilità è stata confermata su una vasta gamma di dispositivi, inclusi modelli popolari come Google Pixel e iPhone, nonché su sistemi operativi come Linux e macOS. Ciò significa che un numero incalcolabile di utenti in tutto il mondo potrebbe essere a rischio. Mentre si attende una risoluzione definitiva, la precauzione migliore è quindi quella di spegnere il Bluetooth quando non lo si utilizza e rifiutare ogni richiesta di associazione sospetta.