Close Menu
    sabato, Novembre 23
    Trending
    Login
    Tech

    Vulnerabilità Bluetooth su Android 10

    Se hai un dispositivo con Android 10 o versione inferiore sei soggetto ad attacchi Zero-Click Bluetooth.
    GrazianoUpdated:02 Mins Read
    Android 10 Bluetooth

    Recentemente è stata scoperta una vulnerabilità Bluetooth che può essere sfruttata per iniettare sequenze di comandi da tastiera Bluetooth senza il consenso dell’utilizzatore. Questa vulnerabilità, identificata come CVE-2023-45866 e CVE-2024-21306, rappresenta una minaccia per gli utilizzatori di diverse piattaforme, tra cui Android 10, Linux, macOS, iOS e Windows.

    Android 10 Bluetooth

    Zero-Click Bluetooth su Android 10

    In particolare, questa minaccia può essere molto pericolosa su tutti i dispositivi mobili Android con versione 10 e precedenti; tutti sono vulnerabili a queste vulnerabilità Bluetooth. Questi dispositivi sono delle prede molto facili per gli attacchi zero-click; significa che i dispositivi possono essere sfruttati ogni volta che il Bluetooth è abilitato. L’attacco può essere lanciato da un altro dispositivo mobile nel raggio di azione del Bluetooth. Inoltre, non richiede alcuna interazione con la vittima, né produce alcuna evidenza di una violazione.

    Dimostrazione di attacco

    L’esperto di sicurezza Mobile Hacker ha dimostrato un attacco zero-click. Sfruttando queste vulnerabilità Bluetooth, ha installato un payload Metasploit su un dispositivo vulnerabile.

    Un payload è un codice che compie azioni specifiche, in questo caso prelevato da Metasploit, che un attaccante esegue sul sistema target dopo che un exploit ha sfruttato con successo una vulnerabilità in tale sistema.

    In questo caso una volta eseguito l’attacco a scopo dimostrativo Mobile Hacker è riuscito ad aprire sul telefono attaccato un video Youtube. Un hacker naturalmente sarebbe in grado di eseguire qualunque altro tipo di azione malevola.

    Questa vulnerabilità è presente nella tecnologia Bluetooth classica, non nel protocollo Bluetooth Low Energy (BLE). Inoltre, per poter avere il controllo del dispositivo Android, è necessario ottenere il suo indirizzo MAC Bluetooth.

    Come proteggerti

    Se utilizzi Android 11 e versioni successive, è sufficiente aggiornare il tuo dispositivo (smartphone o Tablet), sempre se il tuo OEM ha già inviato la patch di sicurezza di Android.

    Se hai Android 10 e versioni precedenti, la patch di sicurezza purtroppo non è disponibile; difficilmente verrà fornita una patch dal tuo OEM. Quindi se hai un dispositivo Android versione 10 o inferiore, cerca di usare il meno possibile il Bluetooth quando sei in mobilità oppure imposta la “Visibilità del dispositivo” Bluetooth solo ai tuoi dispositivi (cuffie, Hi-Fi, ecc.) e evita di impostare la visibilità Bluetooth a “Tutti”. In questo modo l’eventuale hacker non sarà in grado di rilevare il MAC del tuo Bluetooth e a completare l’attacco.

    Share.

    Reporter e recensore presso Gomoot, mi occupo di riportare notizie riguardanti la tecnologia. Appassionato di informatica e linguaggi di programmazione nel tempo libero amo praticare trekking e stare all'aperto.

    Articoli collegati

    Add A Comment
    Leave A Reply