Os riscos à segurança ligados ao Bluetooth
Todos conhecemos e fazemos uso da ligação Bluetooth existente nos nossos telefones, na medida em que facilita a comunicação entre equipamentos móveis e fixos; elimina a necessidade de cabos e conectores entre estes; e oferece a possibilidade de criar pequenas redes wireless, facilitando a sincronização de dados entre equipamentos pessoais.
Mas, segundo os analistas da Kaspersky Lab, as ligações Bluetooth também podem trazer más notícias. O Bluetooth tem sido vulnerável a possíveis ameaças desde que apareceu pela primeira vez. O primeiro malware a atacar este sistema foi o worm Cabir, o primeiro worm wireless da história. Era transmitido a celulares que usassem a plataforma Symbian, assim que estes eram ligados e se o modo Bluetooth estivesse configurado para se manter visível. No entanto, os efeitos não eram especialmente danosos: enviava uma mensagem com um arquivo chamado “caribe.ss” anexo e, uma vez terminado o download do arquivo, a palavra “Caribe” aparecia na tela. De qualquer maneira, este primeiro malware foi só uma iniciativa para chamar a atenção, comparativamente com o que se seguiria.
As ameaças por Bluetooth têm evoluído desde então e devem ser levadas muito a sério:
•O bluejacking é spam através de Bluetooth. Através desta técnica, são enviadas mensagens (por exemplo, um cartão de visita virtual) a usuários num raio de 10 metros; ao descarregar-se este cartão, o contato é adicionado à agenda já infectada. Este contato pode, ainda, enviar mensagens para o dispositivo atacado.
•O Car Whisperer é um software que permite aos crackers capturar o áudio dos carros que disponham de um dispositivo viva voz. Este método permite ao cibercriminoso ouvir as conversas e telefonemas que são feitos dentro do carro.
•O Bluebugging é mais perigoso que os dois anteriores. Este ataque permite ter acesso remoto ao telefone do usuário e usar as suas funções: escuta de chamadas, envio de mensagens… E tudo isto sem que o dono do telefone se dê conta de nada. Isto pode representar uma fatura maior do que o habitual, sobretudo se for utilizada a técnica de bluebugging para realizar chamadas internacionais.
Os ataques ao Bluetooth exploram os pedidos ou processos de permissão, que são a base da conectividade Bluetooth. Apesar das funções de segurança do telefone, o único modo de prevenir um ataque deste tipo é desativar o Bluetooth do dispositivo quando não estiver sendo usado.
Além disso, existem vários aplicativos que podem ajudar a desabilitar o Bluetooth: Tasker e Juice Defender e NFC-enabled Sony SmartTag são alguns apps que podem ser usadas no caso de um dispositivo Android. Para os usuários do iOS recomendamos o Battery Doctor, Battery Life Pro e Battery.
Agradeço ao Davi e ao Lucas, amigos e colaboradores do Seu micro seguro, pela referência a esta notícia.
