Segurança12/09/2017 às 18h34

Falha no Bluetooth ameaça 5,3 bilhões de dispositivos no mundo

Henrique Medeiros

Uma brecha no Bluetooth pode deixar 5,3 bilhões de dispositivos no mundo vulneráveis aos ataques de hackers. De acordo com a Armis, a vulnerabilidade, batizada de BlueBorne, pode atingir dispositivos Android, iOS, Windows e Linux que tenham essa tecnologia de comunicação sem fio. Ou seja, aparelhos como computadores, smartphones, smartwatches, SmartTVs e dispositivos conectados à Internet das Coisas (IoT) estão em perigo.

Em um documento publicado no seu site, a companhia de segurança para Internet das Coisas (IoT) ressalta a sofisticação do mecanismo de ataque. Em especial, o fato de o BlueBorne ser transmitido pelo ar. Além disso, os atacantes não precisam parear ou pedir autorização de acesso entre dispositivos, e podem penetrar redes seguras “air gapped”.

Como resultado, um hacker pode criar uma rede de botnets para atacar uma empresa (similar ao Mirai e suas variações), roubar dados de diversos usuários ou sequestrar vários dispositivos e pedir resgates, sempre de forma silenciosa, eficaz e ágil. Sem o usuário sequer saber que foi infectado.

Como funciona

Para usar o BlueBorne, o hacker começa localizando aparelhos com conexão Bluetooth perto dele – o vetor de ataque consegue ver aparelhos mesmo se a verificação do sensor estiver desligada. Em seguida, o criminoso pega o número de MAC Address (identificação única presente em cada equipamento) e examina o dispositivo para descobrir qual sistema operacional possui e ajustar para o melhor tipo de invasão.

Após descobrir o OS, o invasor passa a explorar uma vulnerabilidade na implementação do protocolo Bluetooth. Esta brecha é usada para obter o acesso e adicionar o malware. Com o item malicioso instalado no dispositivo, o atacante pode escolher entre um ataque Man-in-The-Middle para controlar a comunicação do dispositivo, ou assumir o controle total sobre o aparelho.

Atualização

A Armis informa que as falhas foram reportadas para Apple, Google, Microsoft e Linux entre abril e agosto deste ano. O Google lançou uma correção no dia 4 de setembro para usuários do Android Marshmallow (6.0) e Nougat (7.0). Por sua vez, a Apple disse que seu OS não está vulnerável, pois o BlueBorne funciona apenas em versões anteriores ao iOS 9.3.5. Para o Linux, que possui smartwatches com seu OS, o patch de segurança foi apresentado no dia 5 de setembro. Já a Microsoft disponibilizou sua atualização de segurança nesta terça-feira, 12.

Proteção

Como medida de proteção, a empresa sugere aos usuários que atualizem seus dispositivos com esses sistemas operacionais o quanto antes. No entanto, se o consumidor não tiver certeza se o aparelho está protegido, o ideal é desligar o Bluetooth até a próxima atualização. Vale frisar, a Armis lançou gratuitamente o app BlueBorne Vulnerability Scanner by Armis (Android). Com ele, os usuários do OS do Google podem baixar o aplicativo para checar se seus tablets e smartphones estão vulneráveis.