Todos conhecemos e fazemos uso da ligação Bluetooth existente nos nossos celulares/telemóveis, na medida em que facilita a comunicação entre equipamentos móveis e fixos; elimina a necessidade de cabos e conectores entre estes; e oferece a possibilidade de criar pequenas redes wireless, facilitando a sincronização de dados entre equipamentos pessoais.
Mas, segundo os analistas da Kaspersky Lab, as ligações Bluetooth também podem trazer más notícias. O Bluetooth tem sido vulnerável a possíveis ameaças desde que apareceu pela primeira vez. O primeiro malware a atacar este sistema foi o worm Cabir, o primeiro worm wireless da história. Era transmitido a telefones móveis que usassem a plataforma Symbian, assim que estes eram ligados e se o modo Bluetooth estivesse configurado para se manter visível. No entanto, os efeitos não eram especialmente danosos: enviava uma mensagem com um ficheiro chamado “caribe.ss” anexo e, uma vez descarregado o ficheiro, a palavra “Caribe” aparecia no ecrã. De qualquer maneira, este primeiro malware foi só uma chamada de atenção, comparativamente com o que se seguiria.
As ameaças por Bluetooth têm evoluído desde então e devem ser levadas muito a sério. Bluejacking, Car Whisperer, Bluebugging são alguns exemplos de ciberameaças executadas através de Bluetooth
- O bluejacking é spam através de Bluetooth. Através desta técnica, são enviadas mensagens (por exemplo, um cartão de visita virtual) a utilizadores num raio de 10 metros; ao descarregar-se este cartão, o contacto é adicionado à agenda já infectada. Este contacto pode, ainda, enviar mensagens para o dispositivo atacado.
- O Car Whisperer é um software que permite aos atacantes capturar o áudio dos carros que disponham de um dispositivo mãos livres. Este método permite ao cibercriminoso ouvir as conversas e telefonemas que são feitos dentro do carro.
- O Bluebugging é mais perigoso que os dois anteriores. Este ataque permite ter acesso remoto ao telefone do utilizador e usar as suas funções: escuta de chamadas, envio de mensagens… E tudo isto sem que o dono do telefone se dê conta de nada. Isto pode representar uma factura maior do que o habitual, sobretudo se for utilizada a técnica de bluebugging para realizar chamadas internacionais.
Os ataques ao Bluetooth exploram os pedidos ou processos de permissão, que são a base da conectividade Bluetooth. Apesar das funções de segurança do telefone, o único modo de prevenir um ataque deste tipo é desactivar o Bluetooth do dispositivo quando não estiver a ser usado.
Além disso, existem várias aplicações que podem ajudar a esta tarefa: Tasker e Juice Defender e NFC-enabled Sony SmartTag são algumas apps que podem ser usadas se tiver um dispositivo Android. Para os utilizadores de iOS recomendamos o Battery Doutor, Battery Life Pro e Battery.
Comentários