Perigo: Descobertas falhas de segurança nas redes Bluetooth que permitem ataque à qualquer smartphone

Atualmente a tecnologia está cada vez mais integrada em nossas vidas, e a portabilidade se tornou uma necessidade essencial para os aparelhos eletrônicos. Por isso, a chegada de tecnologias de redes sem fio foi uma grande mudança de paradigma das últimas décadas, redes 3G e 4G permitem acesso constante à internet, redes Wi-Fi evitam a necessidade de cabos em nossas casas para velocidades altíssimas de conexão, e a rede Bluetooth nos permite usar fones sem fio, smart TVs e Chromecast, alto-falantes inteligentes, som automotivo, controles de videogame e muito mais.

            Não seria fácil voltar um mundo onde protocolos como o Bluetooth não existissem, e a cada geração, nossos aparelhos receberam novas melhorias como o Bluetooth 4.0 e Bluetooth 5.0 que diminuem o gasto de bateria, aumentam a área de alcance e possibilitam novas conexões. O problema? Hackers encontraram falhas de segurança no protocolo Bluetooth que deixam qualquer smartphone vulnerável ao roubo de dados pessoais.

            Os nossos smartphones são, essencialmente, a peça de tecnologia mais íntima que possuímos. Neles armazenamos nossas fotos, senhas, aplicativos de banco, diários, anotações, histórico de navegação, conversas pessoais, por isso, conhecer as maneiras de evitar invasões em nossa privacidade são essenciais para proteger o aparelho. Hoje em dia, no mundo dos ataques digitais, não basta apenas saber usar o smartphone, é preciso saber como evitar vulnerabilidades, como usar VPN, como manter seus dados seguros. A falha de segurança via Bluetooth é apenas uma das diversas oportunidades para roubo de dados na internet.

A mais nova vulnerabilidade via Bluetooth

            Nos últimos dias, duas equipes de pesquisadores de segurança digital independentes reportaram à SIG, grupo responsável pelo protocolo Bluetooth e pelo protocolo de rastreamento de contatos com COVID-19, sobre uma ameaça grave que aflige a versão 4.0 e 5.0 da rede, comum em todos os smartphones fabricados nos últimos 5 anos.

            A equipe técnica já confirmou a vulnerabilidade, que permite que hackers conectem à dispositivos próximos sem autorização. Geralmente, é necessário que os dois dispositivos troquem chaves criptográficas para autenticar a conexão com a autorização do usuário, mas a vulnerabilidade “JustWorks” permite que o invasor force a conexão automaticamente. Além disso, outra vulnerabilidade faz com que o dispositivo acredite que a conexão não autorizada é oriunda de um dispositivo já aprovado previamente, por exemplo, o computador do invasor pode simular a aparência do fone de ouvido sem fio utilizado pelo usuário, permitindo a conexão.

            Até o momento, não existe correção para a ameaça, assim, qualquer hacker que conheça o ataque poderá conectar-se à celulares com Bluetooth para extrair imagens, contatos e tokens. O grupo técnico da SIG já está orientando as fabricantes sobre técnicas para evitar o ataque, que poderão ser inclusas em atualizações do sistema para Android e iOS. No entanto, somente através de uma nova revisão do protocolo Bluetooth as ameaças serão eliminadas por completo.

Prevenindo o roubo dos dados

            Com o ataque publicado nas redes, e sem correção oficial por parte das fabricantes, a melhor maneira de evitar o roubo de dados é, por hora, desligando o recurso Bluetooth sempre que visitar espaços públicos ou desconhecidos. Além disso, é necessária atenção redobrada para os pedidos de conexão. Nos aparelhos iOS 13, uma camada adicional de privacidade protege os usuários toda vez que um aplicativo tenta ativar a rede Bluetooth, mas esse recurso é limitado no Android.

            Além disso, é crucial manter-se atualizado uma vez que as correções para as falhas de segurança são parte das atualizações para o sistema operacional, portanto, sempre que uma nova atualização surgir para seu smartphone é importante aceitá-la, sem adiar.

            Essas não são as únicas vulnerabilidades encontradas no protocolo Bluetooth. Muitas já foram abusadas no passado para infectar aparelhos móveis, principalmente celulares, já que o Bluetooth costuma ficar ativado em segundo plano e consumindo pouca bateria, permitindo uma janela de ataque para hackers. Até mesmo sem Bluetooth, ataques sem fio via SMS, chips SIM e Wi-Fi Direct já foram identificados em aparelhos com Android e iOS, tornando-os alvos até mesmo quando estão no bolso do usuário.

Conclusão

            A descoberta de mais novas vulnerabilidades nas redes Bluetooth nos alertam, mais uma vez, sobre a necessidade de ativamente buscar maneiras de proteger nossa privacidade e segurança sempre que usamos aparelhos como smartphones, que concentram uma grande parte de nossos dados pessoais. Conhecer as medidas de prevenção para cada novo ataque é importante na luta contra o roubo de nossos dados mais sensíveis. Mas, para relembrarmos as vantagens da tecnologia, confira como a tecnologia pode auxiliar na gastronomia.

Fotos: Divulgação