Bluetooth: Falha grave afecta smartphones e computadores

3338

Há informações de que o Buetooth 5 chegará ao mercado no final deste ano, vai poder atingir impressionantes 400 metros, com alcance quatro vezes maior e uma velocidade duas vezes mais rápida que a versão actual.

É importante primeiramente frisar que, a tecnologia quando foi lançada veio abrir a porta a todo um conjunto novo de equipamentos, que comunicam-se sem fios e a curta distância. Todos os vêem como algo essencial e que não representa qualquer perigo de segurança para o utilizador.

Mas pelos vistos a historia agora mudou, visto que, uma nova descoberta veio mostrar uma vulnerabilidade grave, que o deixa exposto a qualquer ataque, com danos nos equipamentos vulneráveis.

Qual é o problema grave no Bluetooth? 

A falha foi descoberta pela equipa da Armis, e pelo que foi descrito, afecta um vasto leque de equipamentos, desde os portáteis com Windows ou Linux, até aos smartphones com Android ou iOS.

A empresa revelou também que existem vários vectores de ataque e que por isso esta é uma falha simples de explorar.

Na verdade, o BlueBorne, nome dado a esta falha, não necessita que exista qualquer ligação pré-estabelecida e nem sequer que o utilizador autorize qualquer permissão especial nas aplicações.

Como funciona?

O ataque funciona através da exploração de falhas no protocolo de comunicação usado pelo Bluetooth. Permite a injecção de código malicioso e, graças às permissões elevadas que os dispositivos Bluetooth têm nos sistemas, o ataque decorre deforma completamente silenciosa, permitindo depois o controlo da máquina.

Qual é a solução deste problema?

Uma vez detectado este problema, a Armis já reportou este problema em Abril de 2017, várias marcas já conseguiram resolver o problema. No caso dos produtos da Apple, a marca resolveu a falha com o lançamento da versão 10 do iOS. Apenas as versões anteriores estão vulneráveis.

Também a Microsoft lançou recentemente uma actualização para todos os seus sistemas operativos para resolver de forma definitiva o BlueBorne. Também no Linux há já várias soluções lançadas, na forma de actualizações.

O caso do Android é mais grave. Mais uma vez, e fruto da fragmentação, muitos são os dispositivos expostos ao problema. A Google, no âmbito do seu programa de actualizações de segurança já lançou uma correcção, quer para o Android Nougat (7.0) como para o Marshmallow (6.0). Esta foi incluída na actualização de Setembro.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui