BlueBorne - A ameaça que usa o Bluetooth e pode infectar o teu Android!

Rui Bacelar
Bluetooth Blueborn Android
Blueborn, uma das ameaças para o teu smartphone Android

Qualquer tipo de dispositivo eletrónico é vulnerável a ataques e tentativas de invasão por parte de terceiros. Todo e qualquer dispositivo eletrónico, seja ele um smartphone Android ou uma Apple TV estão seguros até ao dia em que um pirata informático (hacker) decide explorar alguma vulnerabilidade do dito equipamento. O BlueBorne é apenas uma destas ameaças e usa a conexão Bluetooth como principal meio de propagação.

Vê ainda: GO Keyboard – App para Android está a espiar milhares de utilizadores!

A mais recente ameaça chama-se BlueBorne e foi identificada na semana passada pela agência de segurança Armis que entretanto tem estudado o seu modo de ação e potencial risco para o utilizador.

O cenário é preocupante. Trata-se de um ataque que utiliza a conexão Bluetooth como porta de entrata para praticamente qualquer dispositivo que esteja a utilizar esta conexão. Escusado será dizer que os nossos smartphones, Android ou iOS, são alguns dos alvos mais apetecíveis.

Sem mais delongas, vamos perceber de uma vez por todas o que é o BlueBorne e porque é que tantas construtoras já estão a enviar atualizações com correções de segurança (patches) para os seus dispositivos Android.

O que é o BlueBorne?

De uma forma muito sucinta, o BlueBorne é um vetor que ataca dispositivos através da ligação Bluetooth. Dito isto, qualquer dispositivo Android com a conexão Bluetooth ativa está vulnerável a este ataque.

Bom, mas o que é um vetor de ataque Bluetooth?

Esta expressão pode ser definida como o caminho ou técnica mediante a qual o pirata informático (hacker) ou alguma pessoa sem autorização pode ganhar acesso ao teu dispositivo ou a uma rede para levar a cabo os seus planos pouco lícitos.

No caso específico do ataque BlueBorne o hacker utiliza os dispositivos Bluetooth ou a conexão Bluetooth para alcançar vários dispositivos, como por exemplo os smartphones Android, para em última análise conseguir aceder e controlar o dispositivo alvo. Por norma são os smartphone o alvo mais apetecível enquanto depósito de informação sensível e valiosa.

Bluetooth Blueborne Smartpone Android
Exemplo do potencial de propagação deste vetor de ataque

O vetor BlueBorne adquiriu o seu nome pelo facto de atacar os dispositivos via Bluetooth (Blue) e por se propagar pelo ar (airborne). Trata-se de um ataque extremamente perigoso uma vez que praticamente qualquer dispositivo eletrónico hoje em dia já conta com esta conexão.

O BlueBorne só precisa que a conexão Bluetooth esteja ativa para atacar o teu Android, a título de exemplo

Desde smartphones Android, iOS ou Windows a frigoríficos e computadores, o BlueBorne não precisará sequer de emparelhar com o dispositivo para o infectar, esta é talvez a pior parte.

Tudo o que o hacker necessita é que a conexão Bluetooth esteja ativa. Mais ainda, o dispositivo nem precisa de estar no modo "Visível".

Para piorar a situação, o BlueBorne pode passar de smartphone para smartphone, de Android para Android, de dispositivo para dispositivo de forma automática, propagando-se assim a um numero potencialmente infindável de dispositivos.

Como funciona e como pode afetar o teu Android

Sucintamente esta ameaça comporta-se da seguinte maneira:

  1. O hacker localiza conexões Bluetooth ativas em seu redor. Por ativas entenda-se todo e qualquer dispositivo com o Bluetooth ligado, isto basta. Não sendo necessário qualquer emparelhamento, nem mesmo o modo "Visível". Mais ainda, pode visar qualquer dispositivo como um computador Windows, um smartphone Android, iPhone, etc.
  2. Assim que o hacker deteta um dispositivo do seu interesse irá em seguida obter o endereço MAC, um identificador único para cada dispositivo para conexões de rede. Em seguida o atacante determina qual é o sistema operativo do dispositivo em questão e explora este vetor de entrada a partir daí.
  3. A exploração desta vulnerabilidade, deste vetor que utiliza o Bluetooth como porta de entrada para uma implementação no sistema operativo e, desta forma, ganhar acesso ao dispositivo em questão.
  4. O processo continua para outros dispositivos

Quais são os dispositivos que podem ser afetados pelo BlueBorne?

A resposta é simples e as suas implicâncias preocupantes. Todos os que tiverem conexão Bluetooth, desde PC's com MacOS, Windows, smartphones Android, iOS ou até mesmo TV's, relógios inteligentes, carros e até dispositivos médicos.

Se tens um dispositivo Android poderás verificar se este está vulnerável ou não através desta App gratuita da Armis.

É perigoso, não só para Android!

  1. O vetor de ataque BlueBorne requer apenas uma conexão Bluetooth ativa. Não precisa de emparelhar com o dispositivo nem este precisa de estar em "Modo Visível".
  2. O BlueBorne não necessita de qualquer tipo de interação do utilizador. O hacker pode apoderar-se completamente do dispositivo, seja ele Android, iOS ou qualquer outro sem que tal seja provocado por algum comportamento do utilizador (vítima).
  3. Não se limita a um sistema operativo em específico, não é limitado a Android, iOS ou qualquer outro OS, pode atacar qualquer equipamento e existiriam pelo menos 5 mil milhões de equipamentos vulneráveis.
  4. É invisível e pode espalhar-se de dispositivos para dispositivo através do ar. É extremamente contagioso e não requer praticamente esforço algum.
  5. Pode aceder a praticamente todos os componentes de um sistema operativo podendo o hacker apoderar-se completamente do dispositivo infetado.

Como proteger o meu dispositivo?

Algumas construtoras Android já começaram a lançar atualizações de software para corrigir esta vulnerabilidade. Entre os dispositivos Android que já receberam a atualização temos os seguintes:

  • Pixel
  • Pixel XL
  • Pixel C
  • Nexus 5X
  • Nexus 6P
  • Nexus 6
  • Nexus 9
  • Galaxy Note 8 (algumas operadoras)
  • OnePlus 3
  • OnePlus 3T

Para mais informações sobre tudo o que é tecnologia falada em português segue a 4gnews. Acompanha-nos no Facebook, Instagram e claro, no YouTube onde terás também as nossas LiveCasts e os nossos PodCasts semanais.

Em suma, e até que todos os dispositivos, principalmente os nossos smartphones sejam atualizados e recebam o patch para precaver este tipo de ataques lembra-te de desligar sempre a conexão Bluetooth quando não a estiveres a usar, esta será mesmo a melhor forma de protegeres o teu dispositivo.

Outros assuntos relevantes:

Nokia 8 Premium – Android com 6GB de memória RAM chega em outubro!

Os 8 motivos para adorares o teu novo iPhone 8 de acordo com a Apple

ASUS Zenfone 5 poderá chegar já em março de 2018

Rui Bacelar
Rui Bacelar
Quando não está a escrever um artigo ou a gravar algum vídeo, o Bacelar tem por hábito saborear um bom livro, descobrir novas bandas sonoras ou simplesmente desfrutar do sol, na companhia de quem mais gosta (MM).