Conectividade Bluetooth Ameaça sua Segurança

15 abr 2013

Todo mundo adora ter as mãos livres, comodidade principal de Bluetooth, há quem goste tanto que usa o fone de ouvido o dia inteiro, parencendo heróis a espera de uma grande missão.

bluetooth_blog_title (1)

Mas o fone não é a única parte feia do Bluetooth, sua segurança é vulnerável desde a invenção. O primeiro ataque ao sistema foi Cabir worm, conhecido como o primeiro vírus wireless, se propagava por meio da plataforma Symbian quando o modo identificável estava ativado. Embora não fosse muito daninho, o worm enviava  um arquivo anexado que quando baixado publicava a palavra “Caribe” na tela de seu celular, seviu de alerta para a indústria.

 

As armadilhas Bluetooth evoluíram desde então, e mesmo que não ainda não sejam muito perigosas ocasionam danos ao sistema.

 

Bluejacking é basicamente um spam para Bluetooth. Os usuários recebem um cartão de visitas, quando o arquivo é baixado agrega um contato à agenda do usuário infectado. Este novo contato envia mensagens para contaminar outros aparelhos. Alguns Bluejackers fazem spam de maneira ainda mais simples, vinculando o spam diretamente ao nome do Bluetooth do usuário, sempre que o dispositivo receber a solicitação de um novo contato o aviso chegará com a mensagem de spam:  ” ‘30% de desconto em produtos da Marca’ está tentando se conectar a seu dispositivo,” por exemplo. Estes ataques podem aumentar 300 por cento se o agressor usar uma antena direcional e um amplificador.

Car Whisperer  é um software que habilita o agressor a receber e enviar arquivos de áudio a um carro com o sistema Bluetooth do rádio habilitado. Desta maneira conversas telefônicas podem ser escutadas.

 O Bluebugging é um pouco mais perigoso que os outros dois, com ele os invasores obtém acesso remoto ao celular de suas vítimas e a toda informação contida, como ligações e mensagens de texto, sem que o usuário se dê conta. O que pode resultar em contas caras se o sistema for usado para fazer ligações internacionais.

 

Os ataques via Bluetooth se fundamentam em requerimentos e autorizações de acesso.  Mesmo com as configurações de segurança de seu aparelho, a única maneira de defendê-lo totalmente dos invasores é desligando a função Bluetooth quando não esteja sendo usada, não colocá-la no modo invisível.

Existem muitas aplicações para gerenciamento de bateria que podem fazer isso acutomaticamente: Tasker, Juice Defender e o  NFC-enabled Sony SmartTag estão entre as que oferecem este benefício para aparelhos Android. Battery Doctor, Battery Life Pro e Battery oferecem o serviço para iOS.