Alguns iPhones, iPads e Macs são vulneráveis a um novo tipo de ataques de curto alcance através do Bluetooth, o que pode levá-los a "pensar" que estão ligados a um dispositivo de confiança. Na prática, isto significa que quem está "do outro lado" pode enviar e pedir dados através da tecnologia. O mesmo acontece também em chips de empresas como a Intel, Qualcomm e Samsung.

A conclusão é de um paper de autores da Universidade de Oxford, do Helmholtz Center for Information Security e da School of Computer and Communication Sciences. Neste documento, é referido que a vulnerabilidade depende da representação de um dispositivo emparelhado anteriormente, sendo por isso designada por Bluetooth Impersonation AttackS (BIAS).

O ataque funciona com qualquer equipamento que recorra ao protocolo clássico do Bluetooth, o que inclui alguns equipamentos recentes. Exemplo disso mesmo é o iPhone 8, o iPad lançado em 2018 e a versão de 2017 o Macbook, e todas as versões mais antigas. De notar, no entanto, que a tecnologia está também presente em muitos smartphones da Samsung, Nokia, LG, Motorola e Google. Os ataques podem ser realizados através de equipamentos de baixo custo, incluindo um Raspberry Pi, um micro-computador.

COVID-19: Google e Apple aliam-se na criação de soluções para prevenir falsos alarmes
COVID-19: Google e Apple aliam-se na criação de soluções para prevenir falsos alarmes
Ver artigo

De que forma funciona este ataque? O equipamento alega ser um dispositivo de confiança e afirma que suporta apenas o nível mais baixo de segurança Bluetooth: a autenticação unilateral. Do outro lado, o gadget concorda em autenticar o dispositivo remoto, mas o hacker envia outra solicitação para que o equipamento assuma o controlo do processo de autenticação. Devido a um erro no protocolo, o gadget acaba simplesmente por concordar.

A equipa da investigação divulgou em dezembro de 2019 as conclusões do paper ao Bluetooth Special Interest Group (Bluetooth SIG), a organização que supervisiona o desenvolvimento dos padrões de Bluetooth. No entanto, só agora publicou o documento para permitir o desenvolvimento de soluções alternativas.

Em comunicado, o Bluetooth SIG garante que irá atualizar a Bluetooth core specification para bloquear um elemento-chave do processo de ataque. Para além de impedir que o equipamento de destino aceite um protocolo menos seguro, incentiva ainda os fabricantes a emitirem um patch de segurança. Desta forma, é menos provável que o ataque tenha sucesso.

A notícia surge numa altura em que a tecnologia de Bluetooth está a ser bastante popular em plena pandemia de COVID-19, sobretudo graças às apps de rastreamento, como a aplicação portuguesa que deverá ser lançada até ao final de maio. A Google e a Apple anunciaram uma parceria inédita, em abril, para permitir a utilização da tecnologia Bluetooth em aplicações que possam "ajudar governos e agências de saúde a reduzir a propagação do vírus", garantindo a privacidade e segurança do utilizador, indicam as empresas.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.