Dispositivi Bluetooth mettono in pericolo gli smartphone: la lista
Alcuni ricercatori statunitensi hanno scoperto una vulnerabilità degli smartphone Android in grado di rubare i dati personali degli utenti
Una nuova vulnerabilità colpisce gli smartphone Android e mette in pericolo centinaia di migliaia di dispositivi. A lanciare l’allarme sono i ricercatori della Purdue University e dell’Università dell’Iowa che hanno pubblicato un paper di ricerca in cui dimostrano che alcuni dispositivi Bluetooth o degli accessori USB sono in grado di rubare informazioni rilevanti dello smartphone come il numero IMEI, il codice utilizzato per identificare un telefonino.
La tecnica scoperta dai ricercatori permette a un potenziale hacker una serie infinita di azioni. Tutte molto pericolose e che mettono in pericolo i dati personali degli utenti. Ma non solo. I dispositivi possono essere utilizzati a loro volta per lanciare attacchi DDoS (acronimo di Distributed Denial of Service) in grado di mettere KO un sito web o una rete aziendale. La ricerca è stata effettuata su una decina di smartphone Android che montano processori differenti: Qualcomm, HiSilicon (Kirin) e Samsung (Exynos) e tutti sono risultati vulnerabili all’attacco, anche se in maniera differente.
I ricercatori hanno immediatamente avvertito i produttori e hanno aspettato novanta giorni prima di pubblicare il report, in modo da dare il tempo di sviluppare una patch. L’unica azienda ad aver dato una risposta ai ricercatori è stata Samsung che ha iniziato a sviluppare una fix che verrà pubblicata con i prossimi aggiornamenti.
Come funziona la vulnerabilità che colpisce gli smartphone Android
Partiamo dalla conclusione: la vulnerabilità scoperta dai ricercatori è piuttosto complicata da mettere in atto e necessita di un grosso investimento in fatto di tempo e di ore da parte degli hacker. Ma qualche malintenzionato la potrebbe comunque sfruttare per rubare informazioni personali dell’utente.
Come spiegato nel paper di ricerca, la vulnerabilità colpisce diversi smartphone Android, che sfruttano una falla del sistema operativo per “entrare” all’interno del device. Per farlo è necessario utilizzare dei dispositivi Bluetooth o degli accessori USB predisposti appositamente per questo tipo di operazione. I ricercatori hanno dimostrato che usando questi dispositivi è possibile eseguire dei comandi AT. Si tratta di comandi che impostano caratteristiche come il tipo di connessione, i tempi di attesa, la rilevazione del segnale di occupato. Inoltre, è possibile anche ottenere il numero IMEI dello smartphone, prendere il controllo del telefonino per eseguire attacchi DDoS o interrompere da remoto la connettività dello smartphone. Una serie di attività importanti nella quotidianità di una persona.
La lista degli smartphone Android colpiti dalla vulnerabilità
I ricercatori hanno testato dieci dispositivi di sei produttori differenti. Ecco la lista completa:
- Galaxy S8+
- Google Pixel 2
- Huawei Nexus 6P
- Motorola Nexus 6
- Galaxy Note 2
- Galaxy S3
- LG G3
- LG Nexus 5
- HTC Desire 10 Lifestyle
- Huawei P8 Lite
Si tratta di smartphone abbastanza datati, ma questo non vuol dire che dispositivi più recenti non siano ugualmente vulnerabili all’attacco.
Come detto in precedenza, i ricercatori hanno avvertito i produttori che sono al lavoro per rilasciare una patch di sicurezza al più presto. Samsung è stata la prima a mettersi al lavoro per trovare una soluzione al problema.
