{"id":476070,"date":"2023-08-09T07:25:33","date_gmt":"2023-08-09T07:25:33","guid":{"rendered":""},"modified":"2023-09-05T11:11:58","modified_gmt":"2023-09-05T11:11:58","slug":"blueborne","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/it\/wiki\/blueborne\/","title":{"rendered":"BlueBorne"},"content":{"rendered":"

BlueBorne \u00e8 una raccolta di vulnerabilit\u00e0 che colpiscono i dispositivi Bluetooth, mettendo potenzialmente a rischio miliardi di dispositivi wireless e abilitati a Internet. Questo vettore di attacco rappresenta una minaccia significativa per la sicurezza e la privacy degli utenti e dei sistemi, poich\u00e9 pu\u00f2 infettare i dispositivi senza che sia necessario associarli al dispositivo dell'aggressore o impostare il dispositivo di destinazione in modalit\u00e0 rilevabile.<\/p>\n

L'emergere e la prima menzione di BlueBorne<\/h2>\n

L'esistenza di BlueBorne \u00e8 stata rivelata per la prima volta nel settembre 2017 da Armis Labs, una societ\u00e0 di sicurezza informatica. Le vulnerabilit\u00e0 che interessano la connettivit\u00e0 Bluetooth sono state scoperte durante un'analisi di routine della tecnologia Bluetooth, rivelando otto vulnerabilit\u00e0 zero-day, quattro delle quali classificate come critiche.<\/p>\n

BlueBorne era considerato rivoluzionario grazie al suo metodo di attacco senza precedenti. Ha preso di mira il Bluetooth, un protocollo spesso trascurato nonostante il suo utilizzo onnipresente, e ha dimostrato che anche le tecnologie consolidate e diffuse potrebbero nascondere vulnerabilit\u00e0 significative.<\/p>\n

Elaborazione su BlueBorne: un'immersione profonda<\/h2>\n

BlueBorne \u00e8 una serie di vulnerabilit\u00e0, non un singolo exploit. Queste vulnerabilit\u00e0 sono radicate nei protocolli Bluetooth utilizzati da vari sistemi operativi tra cui Android, iOS, Windows e Linux. Colpiscono miliardi di dispositivi, inclusi smartphone, laptop, smart TV e dispositivi IoT. BlueBorne \u00e8 essenzialmente un insieme di attacchi che possono essere utilizzati indipendentemente o in combinazione per penetrare in un dispositivo e prenderne il controllo.<\/p>\n

Il principale fattore di rischio associato a BlueBorne \u00e8 che non richiede alcuna interazione da parte dell'utente per diffondersi. Pu\u00f2 penetrare le difese senza che il dispositivo preso di mira accetti una richiesta di connessione o faccia clic su un collegamento dannoso. Richiede semplicemente che il Bluetooth sia abilitato sul dispositivo di destinazione e pu\u00f2 diffondersi ad altri dispositivi nel suo raggio d'azione, portando a una rapida escalation e al rischio di danni diffusi.<\/p>\n

Struttura interna: come funziona BlueBorne<\/h2>\n

BlueBorne funziona sfruttando le vulnerabilit\u00e0 all'interno delle implementazioni Bluetooth in vari sistemi operativi. L'attacco inizia con la scansione da parte dell'aggressore dei dispositivi con connessioni Bluetooth attive. Una volta identificato, l'aggressore sfrutta queste vulnerabilit\u00e0 per svolgere una serie di attivit\u00e0 dannose, dall'iniezione di malware all'assunzione del controllo completo del dispositivo.<\/p>\n

La prima fase dell'attacco prevede l'identificazione dei dispositivi abilitati Bluetooth e la determinazione del sistema operativo da essi utilizzato. Una volta stabilito ci\u00f2, l'aggressore pu\u00f2 quindi scegliere l'exploit adatto dalla suite di vulnerabilit\u00e0 BlueBorne per infiltrarsi nel dispositivo.<\/p>\n

Successivamente, l'aggressore pu\u00f2 eseguire azioni come intercettare il traffico di rete, installare applicazioni dannose, rubare dati sensibili o assumere il controllo completo del dispositivo. Ci\u00f2 \u00e8 possibile senza sintomi evidenti, consentendo all'attacco di passare inosservato.<\/p>\n

Caratteristiche principali di BlueBorne<\/h2>\n
    \n
  1. Impercettibile<\/strong>: BlueBorne si diffonde senza l'interazione dell'utente, rendendo difficile notarlo o prevenirlo. Non richiede che il dispositivo sia accoppiato o impostato in modalit\u00e0 rilevabile.<\/li>\n
  2. Onnipotente<\/strong>: l'aggressore pu\u00f2 assumere il controllo completo del dispositivo, rubare dati o manipolare il dispositivo per altri scopi nefasti.<\/li>\n
  3. Agile<\/strong>: Pu\u00f2 diffondersi rapidamente ad altri dispositivi abilitati Bluetooth nel suo raggio d'azione.<\/li>\n
  4. universale<\/strong>: Colpisce un'ampia gamma di dispositivi su vari sistemi operativi.<\/li>\n<\/ol>\n

    Classificazione delle vulnerabilit\u00e0 BlueBorne<\/h2>\n

    Ecco una ripartizione delle otto vulnerabilit\u00e0 che compongono BlueBorne:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
    Nome della vulnerabilit\u00e0<\/th>\nsistema operativo<\/th>\nImpatto<\/th>\n<\/tr>\n<\/thead>\n
    CVE-2017-1000251<\/td>\nLinux<\/td>\nEsecuzione di codice remoto<\/td>\n<\/tr>\n
    CVE-2017-1000250<\/td>\nLinux<\/td>\nPerdita di informazioni<\/td>\n<\/tr>\n
    CVE-2017-0785<\/td>\nAndroide<\/td>\nPerdita di informazioni<\/td>\n<\/tr>\n
    CVE-2017-0781<\/td>\nAndroide<\/td>\nEsecuzione di codice remoto<\/td>\n<\/tr>\n
    CVE-2017-0782<\/td>\nAndroide<\/td>\nEsecuzione di codice remoto<\/td>\n<\/tr>\n
    CVE-2017-0783<\/td>\nAndroide<\/td>\nAttacco MitM<\/td>\n<\/tr>\n
    CVE-2017-8628<\/td>\nfinestre<\/td>\nAttacco MitM<\/td>\n<\/tr>\n
    CVE-2017-14315<\/td>\niOS<\/td>\nEsecuzione di codice remoto<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Utilizzo di BlueBorne: problemi e soluzioni<\/h2>\n

    La scoperta di BlueBorne ha evidenziato importanti problemi di sicurezza associati alla tecnologia Bluetooth, spingendo un'azione rapida da parte delle principali aziende tecnologiche. La soluzione immediata era che queste aziende rilasciassero patch che risolvessero queste vulnerabilit\u00e0.<\/p>\n

    Dal punto di vista dell'utente, \u00e8 possibile adottare le seguenti misure per mitigare i rischi associati a BlueBorne:<\/p>\n