Início » Antivírus e Segurança » BlueBorne: falha afeta silenciosamente quase todos os seus gadgets que tenham Bluetooth

BlueBorne: falha afeta silenciosamente quase todos os seus gadgets que tenham Bluetooth

Todos os smartphones com Android e PCs com Windows Vista ou mais recente têm brecha de segurança grave

Paulo Higa Por

Falhas de segurança muito importantes costumam ganhar nomes, como Heartbleed, Stagefright e QuadRooter. Temos uma nova: o BlueBorne foi descoberto pela empresa de segurança Armis e afeta bilhões de dispositivos com Bluetooth, incluindo todos os smartphones, tablets e wearables com Android e computadores com Windows Vista ou mais recente.

O BlueBorne é um conjunto de oito vulnerabilidades zero-day, sendo que quatro delas são classificadas como críticas. As brechas estão em smartphones, tablets, computadores, automóveis e outros gadgets conectados com Android, iOS, Windows e Linux. Se exploradas, as falhas permitem que hackers tomem controle total dos dispositivos e acessem indevidamente dados sensíveis.

Na prática, quase todos os seus dispositivos com Bluetooth que não receberam uma correção recentemente podem ser atacados em menos de 10 segundos se estiverem a até 10 metros de uma pessoa mal intencionada. Não é necessário clicar em nada, nem instalar nenhum software: basta estar com a conexão Bluetooth ligada, e o código malicioso pode ser executado silenciosamente.

Como funciona?

Como explica a Armis:

“Primeiro, o atacante procura conexões Bluetooth ativas em torno dele. Os dispositivos podem ser identificados mesmo se não estiverem no modo de descoberta. Depois, o atacante obtém o endereço MAC do dispositivo, que é o identificador único daquele aparelho específico. Ao testar o dispositivo, o atacante pode determinar qual sistema operacional a vítima está utilizando, e ajustar o exploit de acordo.

O atacante, então, pode explorar a vulnerabilidade na implementação do protocolo Bluetooth na plataforma em questão e ganhar o acesso que precisa para agir com um objetivo malicioso. Nesse estágio, o atacante pode escolher entre fazer um ataque man-in-the-middle, controlando a comunicação do dispositivo, ou tomar controle total do aparelho e utilizá-lo para um grande leque de fins cibercriminosos”.

Em resumo, isso é sério pra caramba. Mesmo. Eu sempre quis escrever em vermelho aqui no TB. Agora é a hora.

Quem é afetado?

Praticamente todo mundo que está lendo este texto, incluindo os que possuem:

  • Qualquer computador com Bluetooth com Windows Vista ou mais recente que ainda não recebeu a atualização de emergência da Microsoft, liberada nesta segunda-feira (12);
  • Qualquer smartphone, tablet e wearable (exceto os que possuem apenas Bluetooth Low-Energy) com Android que ainda não recebeu o patch de segurança mensal de setembro;
  • Qualquer dispositivo com o kernel do Linux a partir da versão 3.3-rc1 (lançada em outubro de 2011) ou BlueZ, incluindo o Gear S3, as Smart TVs e a geladeira inteligente da Samsung, que rodam Tizen;
  • Qualquer iPhone, iPad ou iPod touch com iOS 9.3.5 ou inferior (o bug foi corrigido no iOS 10), e qualquer Apple TV na versão 7.2.2 ou inferior.

O que fazer?

A recomendação mais segura é: se você não estiver utilizando o Bluetooth e não tem certeza de que recebeu a correção de segurança, desative a conexão no seu smartphone, tablet, notebook e outros dispositivos.

Além disso, se as empresas fizerem a parte delas, você deverá notar uma mensagem de atualização de software no seu dispositivo nas próximas horas ou dias. Não adie a instalação do patch.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Felipe Silva
Acho que hoje que tá em alta é LineAgeOS, que foi a continuação do cyanogenmod, mas isso varia de aparelho para aparelho.
ThatFeelBr0
Por acaso um celular ou dispositivo infectado pode infectar outros através de outras conexões que não sejam blutooth (Ex: um celular infectado que seja conectado a um computador via cabo USB)?
João
Sabe alguma boa?
Epic Mac Fadden - ODZ -
Aqui é pós e bacharelado!
Leandro Nascimento
https://uploads.disquscdn.com/images/3a21d44a5b13f5dd1940891f964e224108da19e614eab39ce744b9df99544790.jpg
Jeferson Lima
MacOS não é afetado?
Felipe Silva
Nem patch de segurança tem recebido? Pode colocar uma rom limpa da Samsung, sem personalização da operadora.
David Diniz
Só instalar a ROM ZTO(no Sammobile tem) e problema resolvido. Caso não saiba como fazer só pesquisar que tem vários tutoriais.
ToxicBR
Quem tem s7 edge da claro que não atualiza desde dezembro de 2016, como faz? ? (Fico imagino os smarts mids de gerações anteriores )
Gedson Junior
Nossa, que perigo!! Vou atualizar meu Android agora!! Não, pera..........
Marco Pacheco
Ta aí um bom motivo de mudar para um fabricante que garante atualização por longo periodo. No caso, só me recordo da Apple.
Marco Pacheco
O iOS 10 ja tem 1 ano, ja esta para sair o 11. Aparelhos da apple recebem atualizacao por longos períodos (o maior tempo da indústria). Entao, quem tem iphone velho denguerra ainda roda um sistema atualizado. Ja os aparelhos Android nao costua receber atualizacoes e, quando isso ocorre é apenas para o ano seguinte ao lancamento.
Felipe Silva
provavelmente só android 6.0 pra cima ainda receba patch de segurança. coloca uma custom rom ai e ganhe uma sobrevida nesse aparelho.
Felipe Silva
Imagino que esses sistemas sejam mais parecidos com um fone bluetooth do que com um sistema complexo como um SO, então poderiam não ser afetados, ou se afetados de forma limitada. Já imaginou hackear o som do carro para tocar o gemidão do whatsapp?
tuneman
Tô tranquilo. Meu Windows XP não está entre os vulneráveis
Exibir mais comentários