Alguns iPhones, iPads e Macs são vulneráveis a um novo tipo de ataques de curto alcance através do Bluetooth, o que pode levá-los a "pensar" que estão ligados a um dispositivo de confiança. Na prática, isto significa que quem está "do outro lado" pode enviar e pedir dados através da tecnologia. O mesmo acontece também em chips de empresas como a Intel, Qualcomm e Samsung.
A conclusão é de um paper de autores da Universidade de Oxford, do Helmholtz Center for Information Security e da School of Computer and Communication Sciences. Neste documento, é referido que a vulnerabilidade depende da representação de um dispositivo emparelhado anteriormente, sendo por isso designada por Bluetooth Impersonation AttackS (BIAS).
O ataque funciona com qualquer equipamento que recorra ao protocolo clássico do Bluetooth, o que inclui alguns equipamentos recentes. Exemplo disso mesmo é o iPhone 8, o iPad lançado em 2018 e a versão de 2017 o Macbook, e todas as versões mais antigas. De notar, no entanto, que a tecnologia está também presente em muitos smartphones da Samsung, Nokia, LG, Motorola e Google. Os ataques podem ser realizados através de equipamentos de baixo custo, incluindo um Raspberry Pi, um micro-computador.
De que forma funciona este ataque? O equipamento alega ser um dispositivo de confiança e afirma que suporta apenas o nível mais baixo de segurança Bluetooth: a autenticação unilateral. Do outro lado, o gadget concorda em autenticar o dispositivo remoto, mas o hacker envia outra solicitação para que o equipamento assuma o controlo do processo de autenticação. Devido a um erro no protocolo, o gadget acaba simplesmente por concordar.
A equipa da investigação divulgou em dezembro de 2019 as conclusões do paper ao Bluetooth Special Interest Group (Bluetooth SIG), a organização que supervisiona o desenvolvimento dos padrões de Bluetooth. No entanto, só agora publicou o documento para permitir o desenvolvimento de soluções alternativas.
Em comunicado, o Bluetooth SIG garante que irá atualizar a Bluetooth core specification para bloquear um elemento-chave do processo de ataque. Para além de impedir que o equipamento de destino aceite um protocolo menos seguro, incentiva ainda os fabricantes a emitirem um patch de segurança. Desta forma, é menos provável que o ataque tenha sucesso.
A notícia surge numa altura em que a tecnologia de Bluetooth está a ser bastante popular em plena pandemia de COVID-19, sobretudo graças às apps de rastreamento, como a aplicação portuguesa que deverá ser lançada até ao final de maio. A Google e a Apple anunciaram uma parceria inédita, em abril, para permitir a utilização da tecnologia Bluetooth em aplicações que possam "ajudar governos e agências de saúde a reduzir a propagação do vírus", garantindo a privacidade e segurança do utilizador, indicam as empresas.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários