Novo Vetor de Ataque 'Aéreo' Ameaça Todos os Dispositivos Bluetooth

A empresa de segurança cibernética Armis Labs relata sobre um novo vetor de ataque que pode ser empregado por hackers para assumir o controle total dos dispositivos usando Bluetooth. É chamado de "BlueBorne" à medida que se espalha pelo ar, explorando vulnerabilidades no protocolo de comunicação do Bluetooth dos sistemas operacionais para desktop e móveis, incluindo Windows, Linux, iOS e Android. Todos os dispositivos de TI mais populares que possuem a tecnologia Bluetooth estão em perigo por essa nova possibilidade de hackers, o que significa que os invasores podem penetrar em smartphones, dispositivos IoT e PCs e, respectivamente, acessar todos os dados armazenados neles.

Por meio do BlueBorne, os atacantes podem aproveitar as conexões Bluetooth para obter controle sobre os dispositivos direcionados, pelo que esse tipo de ataque não exige que o dispositivo alvo seja conectado ao dispositivo do atacante. Além disso, o dispositivo da vítima nem precisa ser definido no modo detectável para que o ataque seja um sucesso. Além disso, com um ataque aéreo, os hackers evitam todas as ferramentas de segurança disponíveis no momento, que protegem apenas as conexões à Internet. Outro ponto importante é que nenhuma interação do usuário é necessária para iniciar o ataque, como é o caso da maioria dos ataques de malware tradicionais.

Todas essas qualidades do BlueBorne o tornam superior a outros vetores de ataque conhecidos, pois podem implantar malware em dispositivos que não estão conectados a nenhuma outra rede, até à Internet. O Armis Labs considera o novo vetor altamente perigoso, uma vez que expõe os dispositivos Bluetooth a todos os tipos de ataques cibernéticos, incluindo execução remota de código e ataques Man-in-the-Middle. Especificamente, o BlueBorne pode ser usado para ataques de ransomware, espionagem cibernética, roubo de dados e até mesmo para incluir os dispositivos móveis e IoT infectados em grandes redes de bots. Além disso, qualquer malware distribuído pelo BlueBorne seria altamente infeccioso, pois será transferido imediatamente para todos os dispositivos adjacentes que possuem conectividade Bluetooth.

Como o Bluetooth é o protocolo mais amplamente difundido para comunicação de curto alcance entre dispositivos, o novo vetor de ataque poderia, sem dúvida, causar danos enormes. Estima-se que mais de 8,2 bilhões de dispositivos em todo o mundo tenham atualmente a tecnologia Bluetooth, pelo que a gama de dispositivos vai muito além de computadores e smartphones - relógios, TVs inteligentes, carros e até aparelhos médicos também estão em perigo.

Felizmente, a maioria das vulnerabilidades que permitem ataques BlueBorne já foram corrigidas em todos os sistemas operacionais. A Armis Labs entrou em contato com o Google e a Microsoft em abril deste ano, enquanto a Apple e o Linux receberam os relatórios em agosto. Para dispositivos Apple, a versão mais recente do iOS 10 é segura; O Google também lançou uma atualização de segurança em setembro que corrige os problemas. A Microsoft lançou as atualizações em julho, e as vulnerabilidades do Linux também foram corrigidas este mês. A Samsung foi contatada em três ocasiões diferentes em abril, maio e junho, mas a empresa ainda não respondeu aos problemas relatados.