2017/09/14

BlueBorne põe em risco praticamente todos os equipamentos com Bluetooth


Investigadores descobriram uma vulnerabilidade que deixa em risco milhares de milhões de dispositivos, bastando que tenham o Bluetooth activado para que possam ser infectados remotamente por um atacante sem necessidade de qualquer intervenção por parte da vítima.

Se são daquelas pessoas que se costumam rir quando, nos filmes, se vê alguém a aproximar o seu smartphone do de outra pessoa, para copiar dados ou obter controlo sobre o mesmo... pois bem, é altura de deixarem de se rir, pois este BlueBorne demonstra que isso é perfeitamente possível. A falha afecta milhares de milhões de equipamentos, praticamente todos os dispositivos Android, Windows, Linux (e iPhones com sistema anterior ao iOS 10) que não tenham instalado as devidas correcções de segurança que têm sido disponibilizadas.

Este vector de ataque é preocupante, pois basta estar na proximidade de alguém com bluetooth activado, mesmo que o dispositivo já esteja emparelhado com algo como um auricular, para estar em risco - não sendo necessário saber nenhum código, ou fazer um emparelhamento, etc. - e com o ataque a poder ser feito em poucos segundos. Basicamente, um atacante pode apenas deixar-se ficar num ponto movimentado... e "caçar" todos os smartphones que passem por si. Pior ainda, esta falha abre as portas a que seja criada um worm onde os dispositivos infectados tentem infectar outros equipamentos... criando uma reacção em cadeia que garantiria que todos os smartphones vulneráveis ficassem efectivamente infectados.

A Microsoft já lançou uma correcção para o Windows em Julho, e a Google também já disponibilizou uma correcção o mês passado para os fabricantes, e começará a fazê-la chegar aos seus próprios smartphones (Nexus e Pixel). Como sempre, o grande problema é que existirão centenas de milhões de smartphones Android que nunca irão receber esta actualização, e tornar-se-ão em vítimas potenciais para (mais) este ataque. Por via das dúvidas... mantenham o Bluetooth desligado.


Actualização: já há um BlueBorne Scanner para Android que permite identificar equipamentos vulneráveis.









2 comentários:

  1. Como manter o Bluetooth desligado é usar smartwatch ao mesmo tempo? Esse é o grande problema é provavelmente a razão para esta vulnerabilidade passar a ser preocupante!

    Mais uma razão para mudar de telefone...

    ResponderEliminar
    Respostas
    1. Mudar não... Razão para dar mais importância a marcas que garantam as actualizações.
      (o velhinho Nexus 6 já recebeu a actualização para corrigir isso...)

      Eliminar

[pub]