Scoperta serie di vulnerabilità Bluetooth: interessati oltre 1400 tipi di dispositivi

Scoperta serie di vulnerabilità Bluetooth: interessati oltre 1400 tipi di dispositivi
di

Anche la tecnologia Bluetooth può avere qualche vulnerabilità critica che può potenzialmente interessare migliaia di dispositivi. Se quasi un anno fa era stata individuata una falla denominata BLURTooth, ora un altro gruppo di ricercatori ha scoperto una famiglia di vulnerabilità chiamata BrakTooth.

Il primo rapporto è stato pubblicato dagli esperti della Singapore University of Technology and Design, i quali hanno spiegato come queste falle potrebbero essere sfruttate per attacchi di vario genere, dal denial-of-service (DoS) all’esecuzione di codice in dispositivi IoT anche all’insaputa del loro possessore.

In tutti si contano 16 nuove vulnerabilità di sicurezza BrakTooth, di cui 20 CVE (Common Vulnerabilities and Exposures) già ben definite e quattro “in attesa di assegnazione CVE da Intel e Qualcomm”. Ognuna di esse sembra interessare oltre 1400 tipi di prodotti: computer portatili, smartphone, sistemi audio, sistemi di infotainment contenuti nelle automobili, sistemi di home entertainment e molto altro ancora. Questo è possibile in quanto le falle BrakTooth riguardano una serie di SoC prodotti da grandi compagnie, tra cui Intel, Qualcomm e Texas Instruments, e utilizzati su moltissimi dispositivi.

Trattandosi di 1400 tipologie di prodotti, i ricercatori affermano che si potrebbe parlare di problemi potenzialmente per miliardi di dispositivi in tutto il mondo. Nella lista fornita si parla di prodotti come Microsoft Surface Laptop 3, Surface Go 2, Surface Pro 7 e Surface Book 3, oltre che smartphone come OPPO Reno 5G, Sony Xperia XZ2 e il laptop da gaming Dell Alienware M17 R3. Fortunatamente, gli esperti della SUTD hanno affermato che “tutte le vulnerabilità sono già state segnalate ai rispettivi fornitori, con diverse vulnerabilità già riparate e il resto in fase di replica e patch”.

A proposito di Bluetooth, recentemente Qualcomm ha annunciato la tecnologia audio aptX Lossless per garantire l’esperienza audio migliore, senza perdita di qualità, anche per gli auricolari True Wireless.