Uma brecha no Bluetooth pode deixar 5,3 bilhões de dispositivos no mundo vulneráveis aos ataques de hackers. De acordo com a Armis, a vulnerabilidade, batizada de BlueBorne, pode atingir dispositivos Android, iOS, Windows e Linux que tenham essa tecnologia de comunicação sem fio. Ou seja, aparelhos como computadores, smartphones, smartwatches, SmartTVs e dispositivos conectados à Internet das Coisas (IoT) estão em perigo.
Em um documento publicado no seu site, a companhia de segurança para Internet das Coisas (IoT) ressalta a sofisticação do mecanismo de ataque. Em especial, o fato de o BlueBorne ser transmitido pelo ar. Além disso, os atacantes não precisam parear ou pedir autorização de acesso entre dispositivos, e podem penetrar redes seguras “air gapped”.
Como resultado, um hacker pode criar uma rede de botnets para atacar uma empresa (similar ao Mirai e suas variações), roubar dados de diversos usuários ou sequestrar vários dispositivos e pedir resgates, sempre de forma silenciosa, eficaz e ágil. Sem o usuário sequer saber que foi infectado.
Como funciona
Para usar o BlueBorne, o hacker começa localizando aparelhos com conexão Bluetooth perto dele – o vetor de ataque consegue ver aparelhos mesmo se a verificação do sensor estiver desligada. Em seguida, o criminoso pega o número de MAC Address (identificação única presente em cada equipamento) e examina o dispositivo para descobrir qual sistema operacional possui e ajustar para o melhor tipo de invasão.
Após descobrir o OS, o invasor passa a explorar uma vulnerabilidade na implementação do protocolo Bluetooth. Esta brecha é usada para obter o acesso e adicionar o malware. Com o item malicioso instalado no dispositivo, o atacante pode escolher entre um ataque Man-in-The-Middle para controlar a comunicação do dispositivo, ou assumir o controle total sobre o aparelho.
Atualização
A Armis informa que as falhas foram reportadas para Apple, Google, Microsoft e Linux entre abril e agosto deste ano. O Google lançou uma correção no dia 4 de setembro para usuários do Android Marshmallow (6.0) e Nougat (7.0). Por sua vez, a Apple disse que seu OS não está vulnerável, pois o BlueBorne funciona apenas em versões anteriores ao iOS 9.3.5. Para o Linux, que possui smartwatches com seu OS, o patch de segurança foi apresentado no dia 5 de setembro. Já a Microsoft disponibilizou sua atualização de segurança nesta terça-feira, 12.
Proteção
Como medida de proteção, a empresa sugere aos usuários que atualizem seus dispositivos com esses sistemas operacionais o quanto antes. No entanto, se o consumidor não tiver certeza se o aparelho está protegido, o ideal é desligar o Bluetooth até a próxima atualização. Vale frisar, a Armis lançou gratuitamente o app BlueBorne Vulnerability Scanner by Armis (Android). Com ele, os usuários do OS do Google podem baixar o aplicativo para checar se seus tablets e smartphones estão vulneráveis.