Costuma ter o Bluetooth do smartphone ligado? Desligue-o. Poupa bateria e defende-se do BlueBorne, uma das grandes ameaças para os dispositivos móveis que existe atualmente.
Esta ameaça aproveita e explora diversas falhas no protocolo de comunicação usado no Bluetooth e acredita-se que, no total, possa afetar 8 mil milhões de dispositivos.
BlueBorne: o que é e como proteger os seus dispositivos
Qualquer tipo de dispositivo eletrónico é vulnerável a ataques e tentativas de invasão por parte de terceiros. A mais recente chama-se BlueBorne e foi identificada pela empresa de segurança Armis, que não só descobriu a falha como também tem procurado ajudar os utilizadores na resolução do problema.
O que é o BlueBorne
Mas o que é o BlueBorne? É uma ameaça que explora falhas no protocolo de comunicação usado no Bluetooth, permitindo a injeção de código malicioso nos dispositivos. Um ataque que se realiza de forma silenciosa – sem que o utilizador se aperceba – e que permite o total controlo da máquina.
O facto de o ataque ser silencioso, de não necessitar que exista qualquer ligação pré-estabelecida e de nem sequer precisar que o utilizador autorize a ligação tornam o BlueBorne uma das ameaças mais alarmantes dos últimos meses. E atenção: manter o Bluetooth ligado mas invisível também não resolve a questão.
Estima-se que haja cerca de 8 mil milhões de dispositivos vulneráveis aos ataques desta ameaça – muitos nem podem ser atualizados para que a falha seja corrigida. Contudo, uma vez que a Armis já reportou o problema em abril deste ano, também já são vários os dispositivos recentes que já não são afetados pelo problema. Que dispositivos é que podem ser afetados? Todos os que tenham Bluetooth, não há nenhuma marca em específico.
O que fazer contra o BlueBorne?
A Armis desenvolveu uma app para ajudar os utilizadores a precaver-se contra esta ameaça: o BlueBorne Vulnerability Scanner. Esta app permite detetar se o BlueBorne já atacou o dispositivo em que se encontra instalada e ainda descobre os dispositivos vizinhos onde a falha está presente, testando a conexão Bluetooth dos mesmos.
O “radar” mostra os dispositivos com uma escala de cores para mostrar o grau de severidade da falha. Para além do tipo de dispositivo, é também mostrado o endereço do hardware, para uma mais fácil identificação.
Veja também: