Qualquer tipo de dispositivo eletrónico é vulnerável a ataques e tentativas de invasão por parte de terceiros. Todo e qualquer dispositivo eletrónico, seja ele um smartphone Android ou uma Apple TV estão seguros até ao dia em que um pirata informático (hacker) decide explorar alguma vulnerabilidade do dito equipamento. O BlueBorne é apenas uma destas ameaças e usa a conexão Bluetooth como principal meio de propagação.
Vê ainda: Armis que entretanto tem estudado o seu modo de ação e potencial risco para o utilizador.
O cenário é preocupante. Trata-se de um ataque que utiliza a conexão Bluetooth como porta de entrata para praticamente qualquer dispositivo que esteja a utilizar esta conexão. Escusado será dizer que os nossos smartphones, Android ou iOS, são alguns dos alvos mais apetecíveis.
Sem mais delongas, vamos perceber de uma vez por todas o que é o BlueBorne e porque é que tantas construtoras já estão a enviar atualizações com correções de segurança (patches) para os seus dispositivos Android.
O que é o BlueBorne?
De uma forma muito sucinta, o BlueBorne é um vetor que ataca dispositivos através da ligação Bluetooth. Dito isto, qualquer dispositivo Android com a conexão Bluetooth ativa está vulnerável a este ataque.
Bom, mas o que é um vetor de ataque Bluetooth?
Esta expressão pode ser definida como o caminho ou técnica mediante a qual o pirata informático (hacker) ou alguma pessoa sem autorização pode ganhar acesso ao teu dispositivo ou a uma rede para levar a cabo os seus planos pouco lícitos.
No caso específico do ataque BlueBorne o hacker utiliza os dispositivos Bluetooth ou a conexão Bluetooth para alcançar vários dispositivos, como por exemplo os smartphones Android, para em última análise conseguir aceder e controlar o dispositivo alvo. Por norma são os smartphone o alvo mais apetecível enquanto depósito de informação sensível e valiosa.
O vetor BlueBorne adquiriu o seu nome pelo facto de atacar os dispositivos via Bluetooth (Blue) e por se propagar pelo ar (airborne). Trata-se de um ataque extremamente perigoso uma vez que praticamente qualquer dispositivo eletrónico hoje em dia já conta com esta conexão.
O BlueBorne só precisa que a conexão Bluetooth esteja ativa para atacar o teu Android, a título de exemplo
Desde smartphones Android, iOS ou Windows a frigoríficos e computadores, o BlueBorne não precisará sequer de emparelhar com o dispositivo para o infectar, esta é talvez a pior parte.
Tudo o que o hacker necessita é que a conexão Bluetooth esteja ativa. Mais ainda, o dispositivo nem precisa de estar no modo "Visível".
Para piorar a situação, o BlueBorne pode passar de smartphone para smartphone, de Android para Android, de dispositivo para dispositivo de forma automática, propagando-se assim a um numero potencialmente infindável de dispositivos.
Como funciona e como pode afetar o teu Android
Sucintamente esta ameaça comporta-se da seguinte maneira:
- O hacker localiza conexões Bluetooth ativas em seu redor. Por ativas entenda-se todo e qualquer dispositivo com o Bluetooth ligado, isto basta. Não sendo necessário qualquer emparelhamento, nem mesmo o modo "Visível". Mais ainda, pode visar qualquer dispositivo como um computador Windows, um smartphone Android, iPhone, etc.
- Assim que o hacker deteta um dispositivo do seu interesse irá em seguida obter o endereço MAC, um identificador único para cada dispositivo para conexões de rede. Em seguida o atacante determina qual é o sistema operativo do dispositivo em questão e explora este vetor de entrada a partir daí.
- A exploração desta vulnerabilidade, deste vetor que utiliza o Bluetooth como porta de entrada para uma implementação no sistema operativo e, desta forma, ganhar acesso ao dispositivo em questão.
- O processo continua para outros dispositivos
Quais são os dispositivos que podem ser afetados pelo BlueBorne?
A resposta é simples e as suas implicâncias preocupantes. Todos os que tiverem conexão Bluetooth, desde PC's com MacOS, Windows, smartphones Android, iOS ou até mesmo TV's, relógios inteligentes, carros e até dispositivos médicos.
Se tens um dispositivo Android poderás verificar se este está vulnerável ou não através desta App gratuita da Armis.
É perigoso, não só para Android!
- O vetor de ataque BlueBorne requer apenas uma conexão Bluetooth ativa. Não precisa de emparelhar com o dispositivo nem este precisa de estar em "Modo Visível".
- O BlueBorne não necessita de qualquer tipo de interação do utilizador. O hacker pode apoderar-se completamente do dispositivo, seja ele Android, iOS ou qualquer outro sem que tal seja provocado por algum comportamento do utilizador (vítima).
- Não se limita a um sistema operativo em específico, não é limitado a Android, iOS ou qualquer outro OS, pode atacar qualquer equipamento e existiriam pelo menos 5 mil milhões de equipamentos vulneráveis.
- É invisível e pode espalhar-se de dispositivos para dispositivo através do ar. É extremamente contagioso e não requer praticamente esforço algum.
- Pode aceder a praticamente todos os componentes de um sistema operativo podendo o hacker apoderar-se completamente do dispositivo infetado.
Como proteger o meu dispositivo?
Algumas construtoras Android já começaram a lançar atualizações de software para corrigir esta vulnerabilidade. Entre os dispositivos Android que já receberam a atualização temos os seguintes:
- Pixel
- Pixel XL
- Pixel C
- Nexus 5X
- Nexus 6P
- Nexus 6
- Nexus 9
- Galaxy Note 8 (algumas operadoras)
- OnePlus 3
- OnePlus 3T
Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.
Em suma, e até que todos os dispositivos, principalmente os nossos smartphones sejam atualizados e recebam o patch para precaver este tipo de ataques lembra-te de desligar sempre a conexão Bluetooth quando não a estiveres a usar, esta será mesmo a melhor forma de protegeres o teu dispositivo.
Outros assuntos relevantes: