Il Bluetooth ha un grosso problema. Sedici, anzi. Si tratta di ben sedici vulnerabilità (ma sei ulteriori sono già in fase di verifica), la cui scoperta è stata comunicata solo in questi giorni ed il cui nome è collettivamente inteso come BrakTooth. La gravità del problema è ben spiegata dal seguente video, nel quale è reso evidente come l’attivazione di un led via Bluetooth sia possibile con facilità.
BrakTooth: all’origine del problema
L’esecuzione di codice arbitrario, una delle conseguenze possibili in questo scenario, è ciò che rende questo problema particolarmente grave ed in questo video la lampadina led rossa è soltanto metafora di ciò che sarebbe possibile realizzare sfruttando alcune delle vulnerabilità proprie del pacchetto BrakTooth:
Le vulnerabilità, la cui scoperta è stata firmata dalla Singapore University of Technology and Design, possono consentire di riavviare il dispositivo, di creare pacchetti che costringono al riavvio del device o altro ancora. Si tratta di un problema, inoltre, particolarmente complesso poiché diffuso su un altissimo numero di device (almeno 1400 tra laptop, smartphone e dispositivi IoT).
Tutti i produttori sono stati informati da mesi dell’accaduto, ma a distanza di 90 giorni non tutti hanno già rilasciato le patch necessarie.
Un sito apposito è stato messo a punto per raccogliere tutte le informazioni sulle vulnerabilità e sulle sue soluzioni: la particolare pericolosità del problema impone immediata attenzione, ma l’assenza di situazioni di attacco massivo consente al momento un approccio di cautela orientato probabilmente a progettare le migliori soluzioni possibili per ogni singolo caso.