Molto spesso, o perché si è impegnati nel monitorare un’attività fisica mediante lo smartwatch, o perché si ascolta la musica con la comodità di un paio di auricolari true wireless (es. gli HolyHigh TWS), capita che si porti con sé il proprio smartphone, avendo cura di tenere il Bluetooth acceso, per sincronizzare i dati in tempo reale, o consentire il mirroring musicale. Alcuni esperti di sicurezza, però, hanno appena avvertito di come questa banale abitudine potrebbe costare molto caro nel caso si possieda uno smartphone del robottino verde.
I laboratori della teutonica ERNW, infatti, hanno scovato una vulnerabilità nel sottosistema Bluetooth di Android, confermata da Google che le ha attribuito il codice CVE-2020-0022, in virtù della quale ad un hacker basta trovarsi (es. a un concerto, alla fermata del bus, negli aeroporti, al supermercato, etc) nel range di copertura del Bluetooth telefonico, che nel caso della generazione 5.0 arriva a 10 metri, per poter condurre un attacco che gli consentirà di penetrare il device della vittima, per scandagliarne i relativi dati, da rubare e vendere sul dark web, o per installarvi – a corto raggio – del malware.
Secondo quanto appurato, l’attacco in questione non necessiterebbe di alcuna forma di interazione da parte della persona colpita, visto che sarebbe semplicemente sufficiente che la stessa tenga il Bluetooth acceso, di modo che comunichi l’indirizzo Mac Bluetooth (sovente deducibile anche da quello Wi-Fi) del terminale esposto.
Al momento, l’attacco non avrebbe conseguenze sui terminali animati da Android 10 (pure esposti), sui quali un attacco del genere porterebbe al massimo al blocco del Bluetooth, mentre ad essere esposti, invece, sarebbero tutti quei device basati Android Oreo 8.0 e Pie 9.0 non ancora aggiornati con le risolutive patch di sicurezza di Febbraio: considerando la frammentazione del settore, con vari smartphone che non conosceranno mai Android 10, ed il fatto che le definizioni di sicurezza vegano spesso distribuite con mesi di ritardo, è facile immaginare la portata potenziale di quest’emergenza digitale.
Tra le soluzioni tampone consigliate da ERNW per fronteggiare possibili attacchi via Bluetooth, vi è il consiglio di attivare il BT solo quando strettamente indispensabile e/o di intervenire nelle impostazioni dello stesso, per rendere il device totalmente o parzialmente invisibile al rilevamento. Sotto quest’aspetto, diversi smartphone permettono d’essere scovati solo dagli accessori ai quali siano già appaiati: in altri casi (es. Xiaomi causa MIUI), è possibile installare l’app gratuita “Bluetooth Settings” che, tra le varie opzioni, limita l’accesso al Bluetooth dello smartphone ai dispositivi già “paired” o a quelli già “scoperti” dal radar BT dello smartphone.