BlueBorne - A ameaça que usa o Bluetooth e pode infectar o teu Android!

Rui Bacelar
Rui Bacelar
Tempo de leitura: 5 min.

Qualquer tipo de dispositivo eletrónico é vulnerável a ataques e tentativas de invasão por parte de terceiros. Todo e qualquer dispositivo eletrónico, seja ele um smartphone Android ou uma Apple TV estão seguros até ao dia em que um pirata informático (hacker) decide explorar alguma vulnerabilidade do dito equipamento. O BlueBorne é apenas uma destas ameaças e usa a conexão Bluetooth como principal meio de propagação.

Vê ainda: Armis que entretanto tem estudado o seu modo de ação e potencial risco para o utilizador.

O cenário é preocupante. Trata-se de um ataque que utiliza a conexão Bluetooth como porta de entrata para praticamente qualquer dispositivo que esteja a utilizar esta conexão. Escusado será dizer que os nossos smartphones, Android ou iOS, são alguns dos alvos mais apetecíveis.

Sem mais delongas, vamos perceber de uma vez por todas o que é o BlueBorne e porque é que tantas construtoras já estão a enviar atualizações com correções de segurança (patches) para os seus dispositivos Android.

O que é o BlueBorne?

De uma forma muito sucinta, o BlueBorne é um vetor que ataca dispositivos através da ligação Bluetooth. Dito isto, qualquer dispositivo Android com a conexão Bluetooth ativa está vulnerável a este ataque.

Bom, mas o que é um vetor de ataque Bluetooth?

Esta expressão pode ser definida como o caminho ou técnica mediante a qual o pirata informático (hacker) ou alguma pessoa sem autorização pode ganhar acesso ao teu dispositivo ou a uma rede para levar a cabo os seus planos pouco lícitos.

No caso específico do ataque BlueBorne o hacker utiliza os dispositivos Bluetooth ou a conexão Bluetooth para alcançar vários dispositivos, como por exemplo os smartphones Android, para em última análise conseguir aceder e controlar o dispositivo alvo. Por norma são os smartphone o alvo mais apetecível enquanto depósito de informação sensível e valiosa.

O vetor BlueBorne adquiriu o seu nome pelo facto de atacar os dispositivos via Bluetooth (Blue) e por se propagar pelo ar (airborne). Trata-se de um ataque extremamente perigoso uma vez que praticamente qualquer dispositivo eletrónico hoje em dia já conta com esta conexão.

O BlueBorne só precisa que a conexão Bluetooth esteja ativa para atacar o teu Android, a título de exemplo

Desde smartphones Android, iOS ou Windows a frigoríficos e computadores, o BlueBorne não precisará sequer de emparelhar com o dispositivo para o infectar, esta é talvez a pior parte.

Tudo o que o hacker necessita é que a conexão Bluetooth esteja ativa. Mais ainda, o dispositivo nem precisa de estar no modo "Visível".

Para piorar a situação, o BlueBorne pode passar de smartphone para smartphone, de Android para Android, de dispositivo para dispositivo de forma automática, propagando-se assim a um numero potencialmente infindável de dispositivos.

Como funciona e como pode afetar o teu Android

Sucintamente esta ameaça comporta-se da seguinte maneira:

  1. O hacker localiza conexões Bluetooth ativas em seu redor. Por ativas entenda-se todo e qualquer dispositivo com o Bluetooth ligado, isto basta. Não sendo necessário qualquer emparelhamento, nem mesmo o modo "Visível". Mais ainda, pode visar qualquer dispositivo como um computador Windows, um smartphone Android, iPhone, etc.
  2. Assim que o hacker deteta um dispositivo do seu interesse irá em seguida obter o endereço MAC, um identificador único para cada dispositivo para conexões de rede. Em seguida o atacante determina qual é o sistema operativo do dispositivo em questão e explora este vetor de entrada a partir daí.
  3. A exploração desta vulnerabilidade, deste vetor que utiliza o Bluetooth como porta de entrada para uma implementação no sistema operativo e, desta forma, ganhar acesso ao dispositivo em questão.
  4. O processo continua para outros dispositivos

Quais são os dispositivos que podem ser afetados pelo BlueBorne?

A resposta é simples e as suas implicâncias preocupantes. Todos os que tiverem conexão Bluetooth, desde PC's com MacOS, Windows, smartphones Android, iOS ou até mesmo TV's, relógios inteligentes, carros e até dispositivos médicos.

Se tens um dispositivo Android poderás verificar se este está vulnerável ou não através desta App gratuita da Armis.

É perigoso, não só para Android!

  1. O vetor de ataque BlueBorne requer apenas uma conexão Bluetooth ativa. Não precisa de emparelhar com o dispositivo nem este precisa de estar em "Modo Visível".
  2. O BlueBorne não necessita de qualquer tipo de interação do utilizador. O hacker pode apoderar-se completamente do dispositivo, seja ele Android, iOS ou qualquer outro sem que tal seja provocado por algum comportamento do utilizador (vítima).
  3. Não se limita a um sistema operativo em específico, não é limitado a Android, iOS ou qualquer outro OS, pode atacar qualquer equipamento e existiriam pelo menos 5 mil milhões de equipamentos vulneráveis.
  4. É invisível e pode espalhar-se de dispositivos para dispositivo através do ar. É extremamente contagioso e não requer praticamente esforço algum.
  5. Pode aceder a praticamente todos os componentes de um sistema operativo podendo o hacker apoderar-se completamente do dispositivo infetado.

Como proteger o meu dispositivo?

Algumas construtoras Android já começaram a lançar atualizações de software para corrigir esta vulnerabilidade. Entre os dispositivos Android que já receberam a atualização temos os seguintes:

  • Pixel
  • Pixel XL
  • Pixel C
  • Nexus 5X
  • Nexus 6P
  • Nexus 6
  • Nexus 9
  • Galaxy Note 8 (algumas operadoras)
  • OnePlus 3
  • OnePlus 3T

Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.

Em suma, e até que todos os dispositivos, principalmente os nossos smartphones sejam atualizados e recebam o patch para precaver este tipo de ataques lembra-te de desligar sempre a conexão Bluetooth quando não a estiveres a usar, esta será mesmo a melhor forma de protegeres o teu dispositivo.

Outros assuntos relevantes:

d com 6GB de memória RAM chega em outubro!

Os 8 motivos para adorares o teu novo iPhone 8 de acordo com a Apple

ASUS Zenfone 5 poderá chegar já em março de 2018

Rui Bacelar
Rui Bacelar
O Rui ajudou a fundar o 4gnews em 2014 e desde então tornou-se especialista em Android. Para além de já contar com mais de 12 mil conteúdos escritos, também espalhou o seu conhecimento em mais de 300 podcasts e dezenas de vídeos e reviews no canal do YouTube.
4gnews Recomenda
Próximo iPad Air pode chegar com ecrã mini-LED
Próximo iPad Air pode chegar com ecrã mini-LED
Bruno Coelho
Redmi Pad Pro é o próximo tablet acessível da Xiaomi a chegar à Europa
Redmi Pad Pro é o próximo tablet acessível da Xiaomi a chegar à Europa
Bruno Coelho
OnePlus Pad 2 será um produto ousado que pode mudar o mercado dos tablets
OnePlus Pad 2 será um produto ousado que pode mudar o mercado dos tablets
Carlos Oliveira
Fãs da Motorola! A próxima semana vai ter grandes novidades
Fãs da Motorola! A próxima semana vai ter grandes novidades
Luís Guedes
Samsung Galaxy Z Fold 6: capacidade da bateria dececiona?
Samsung Galaxy Z Fold 6: capacidade da bateria dececiona?
Luís Guedes
Tens um Samsung Galaxy S20? Vai deixar de ter atualizações mensais
Tens um Samsung Galaxy S20? Vai deixar de ter atualizações mensais
Luís Guedes
Será que a Samsung está a preparar o regresso da série Galaxy C? Há indícios
Será que a Samsung está a preparar o regresso da série Galaxy C? Há indícios
Luís Guedes
Fãs da Samsung queixam-se: caneta do Galaxy S24 Ultra "cheira mal"
Fãs da Samsung queixam-se: caneta do Galaxy S24 Ultra "cheira mal"
Luís Guedes

Notícias de tecnologia e reviews especializadas

Mantém-te à frente no mundo da tecnologia com notícias, análises e guias especializados. Descobre tudo sobre smartphones, gadgets, IA e muito mais

2014 - 2024 © 7Graus