Início » Segurança » BlueBorne: falha afeta silenciosamente quase todos os seus gadgets que tenham Bluetooth

BlueBorne: falha afeta silenciosamente quase todos os seus gadgets que tenham Bluetooth

Todos os smartphones com Android e PCs com Windows Vista ou mais recente têm brecha de segurança grave

Por
12/09/2017 às 13h41
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Falhas de segurança muito importantes costumam ganhar nomes, como Heartbleed, Stagefright e QuadRooter. Temos uma nova: o BlueBorne foi descoberto pela empresa de segurança Armis e afeta bilhões de dispositivos com Bluetooth, incluindo todos os smartphones, tablets e wearables com Android e computadores com Windows Vista ou mais recente.

O BlueBorne é um conjunto de oito vulnerabilidades zero-day, sendo que quatro delas são classificadas como críticas. As brechas estão em smartphones, tablets, computadores, automóveis e outros gadgets conectados com Android, iOS, Windows e Linux. Se exploradas, as falhas permitem que hackers tomem controle total dos dispositivos e acessem indevidamente dados sensíveis.

Na prática, quase todos os seus dispositivos com Bluetooth que não receberam uma correção recentemente podem ser atacados em menos de 10 segundos se estiverem a até 10 metros de uma pessoa mal intencionada. Não é necessário clicar em nada, nem instalar nenhum software: basta estar com a conexão Bluetooth ligada, e o código malicioso pode ser executado silenciosamente.

Como funciona?

Como explica a Armis:

“Primeiro, o atacante procura conexões Bluetooth ativas em torno dele. Os dispositivos podem ser identificados mesmo se não estiverem no modo de descoberta. Depois, o atacante obtém o endereço MAC do dispositivo, que é o identificador único daquele aparelho específico. Ao testar o dispositivo, o atacante pode determinar qual sistema operacional a vítima está utilizando, e ajustar o exploit de acordo.

O atacante, então, pode explorar a vulnerabilidade na implementação do protocolo Bluetooth na plataforma em questão e ganhar o acesso que precisa para agir com um objetivo malicioso. Nesse estágio, o atacante pode escolher entre fazer um ataque man-in-the-middle, controlando a comunicação do dispositivo, ou tomar controle total do aparelho e utilizá-lo para um grande leque de fins cibercriminosos”.

Em resumo, isso é sério pra caramba. Mesmo. Eu sempre quis escrever em vermelho aqui no TB. Agora é a hora.

Quem é afetado?

Praticamente todo mundo que está lendo este texto, incluindo os que possuem:

  • Qualquer computador com Bluetooth com Windows Vista ou mais recente que ainda não recebeu a atualização de emergência da Microsoft, liberada nesta segunda-feira (12);
  • Qualquer smartphone, tablet e wearable (exceto os que possuem apenas Bluetooth Low-Energy) com Android que ainda não recebeu o patch de segurança mensal de setembro;
  • Qualquer dispositivo com o kernel do Linux a partir da versão 3.3-rc1 (lançada em outubro de 2011) ou BlueZ, incluindo o Gear S3, as Smart TVs e a geladeira inteligente da Samsung, que rodam Tizen;
  • Qualquer iPhone, iPad ou iPod touch com iOS 9.3.5 ou inferior (o bug foi corrigido no iOS 10), e qualquer Apple TV na versão 7.2.2 ou inferior.

O que fazer?

A recomendação mais segura é: se você não estiver utilizando o Bluetooth e não tem certeza de que recebeu a correção de segurança, desative a conexão no seu smartphone, tablet, notebook e outros dispositivos.

Além disso, se as empresas fizerem a parte delas, você deverá notar uma mensagem de atualização de software no seu dispositivo nas próximas horas ou dias. Não adie a instalação do patch.

Mais sobre: ,
  • Patch que pariu!

  • João

    Mesmo quem tem Smartphone antigo (tipo um Moto G1) vai receber o update?

    • Islan Oliveira

      Acho muito difícil.

    • Não, só os que ainda recebe patchs de segurança.

    • Felipe Silva

      provavelmente só android 6.0 pra cima ainda receba patch de segurança.

      coloca uma custom rom ai e ganhe uma sobrevida nesse aparelho.

      • João

        Sabe alguma boa?

        • Felipe Silva

          Acho que hoje que tá em alta é LineAgeOS, que foi a continuação do cyanogenmod, mas isso varia de aparelho para aparelho.

    • Marco Pacheco

      Ta aí um bom motivo de mudar para um fabricante que garante atualização por longo periodo. No caso, só me recordo da Apple.

  • Waldecir Faria

    O primeiro vídeo aos 50 segundos, que louco! Partiu desligar o Bluetooth

  • Jonas S. Marques

    Agora entendi porque meu smartphone substituto “UM LG X POWER” recebeu atualização hoje com patch de setembro

  • Ligeiro
  • Diogo

    Qual é o código da atualização do Windows?

  • Mickey Sigrist

    Que zica, rapaz! Bom, agora é aguardar o patch de segurança e usar o Bluetooth nesse meio tempo só se for extremamente necessário.

  • Marco A. C. Aguiar

    Não sou fãboy, se tbm afeta o iOS, pq não citar no subtítulo da notícia?

    • Também me perguntei isso, mas acho que porque ela já corrigiu a falha tem tempo

      • Marco A. C. Aguiar

        Entendi, faz sentido então.

    • Marco Pacheco

      O iOS 10 ja tem 1 ano, ja esta para sair o 11.
      Aparelhos da apple recebem atualizacao por longos períodos (o maior tempo da indústria). Entao, quem tem iphone velho denguerra ainda roda um sistema atualizado. Ja os aparelhos Android nao costua receber atualizacoes e, quando isso ocorre é apenas para o ano seguinte ao lancamento.

  • Molinex

    Heartbleed, Stagefright, QuadRooter. e agora: o BlueBorne… Belas bandas de metal pesado, moderno, psicodélico…

  • yuri

    e os bluetooth localizados no sistema de som dos veiculos? O.o

    • Ligeiro

      tb

    • Felipe Silva

      Imagino que esses sistemas sejam mais parecidos com um fone bluetooth do que com um sistema complexo como um SO, então poderiam não ser afetados, ou se afetados de forma limitada.

      Já imaginou hackear o som do carro para tocar o gemidão do whatsapp?

  • Ou seja, a Apple descobriu a falha um ano antes e ficou bem quietinha… Esperta!

  • tuneman

    Tô tranquilo. Meu Windows XP não está entre os vulneráveis

  • DumbSloth87

    Apesar de ter celular com bluetooth desde dois mil e bolinha é uma função que eu raramente usei na vida. Tá sempre desativado em todos meus devices.

  • Gedson Junior

    Nossa, que perigo!! Vou atualizar meu Android agora!! Não, pera……….

  • ToxicBR

    Quem tem s7 edge da claro que não atualiza desde dezembro de 2016, como faz? 😓
    (Fico imagino os smarts mids de gerações anteriores )

    • David Diniz

      Só instalar a ROM ZTO(no Sammobile tem) e problema resolvido. Caso não saiba como fazer só pesquisar que tem vários tutoriais.

    • Felipe Silva

      Nem patch de segurança tem recebido?

      Pode colocar uma rom limpa da Samsung, sem personalização da operadora.

  • Jeferson Lima

    MacOS não é afetado?

  • ThatFeelBr0

    Por acaso um celular ou dispositivo infectado pode infectar outros através de outras conexões que não sejam blutooth (Ex: um celular infectado que seja conectado a um computador via cabo USB)?