Conexão sem fio pode vazar suas informações; tecnologia é alvo de críticas de especialistas em segurança Def Con, maior conferência hacker do mundo.
O Bluetooth, tecnologia presente em celulares, computadores e outros eletrônicos, facilita o compartilhamento de arquivos, mas especialistas afirmam pode ser mais seguro mantê-lo desligado. A tecnologia foi alvo de uma avalanche de críticas na Def Con, maior conferência hacker do mundo, realizada em Las Vegas entre os dias 8 e 11 de agosto. Durante os quatro dias de evento, empresas de segurança revelaram várias falhas no recurso e encorajaram o abandono desse tipo de conexão sem fio. Veja, a seguir, quatro motivos para deixar o Bluetooth sempre desligado.
1. Vulnerabilidade na criptografia
Uma das falhas no Bluetooth reveladas na Def Com permite que um hacker enfraqueça a criptografia da conexão entre dois dispositivos para facilitar a quebra da senha. O ataque é chamado de KNOB, sigla em inglês para “Negociação de Chaves de Bluetooth” (Key Negotiation Of Bluetooth). Ele consiste em interferir no processo de conexão no momento exato em que os aparelhos definem o tipo de chave criptográfica que será usada. Uma vulnerabilidade da tecnologia permite que o hacker configure uma sequência menor, reduzindo o esforço necessário para descobrir o código posteriormente.
Os especialistas dizem, porém, que um ataque do tipo é difícil de ocorrer porque o hacker precisa estar muito próximo e tem pouco tempo para aplicar os comandos. Além disso, aparelhos que usam Bluetooth Low Energy, como os smartwatches, estão protegidos do risco. O mesmo vale para produtos com configurações de fábrica. No entanto, não é possível saber exatamente quais eletrônicos estão ou não vulneráveis.
2. Risco de ataque sônico
Um novo bug permite que um hacker sequestre caixas de som com Bluetooth para emitir uma espécie de ataque sônico, com ruídos muito altos e agudos. O especialista em segurança Matt Wixey descobriu que é possível controlar aparelhos de som usando um vírus especial que explora vulnerabilidades já conhecidas da tecnologia.
Ao se aproximar de caixas vulneráveis, o hacker pode iniciar o ataque ordenando a emissão de ruídos perigosos que incomodam e desorientam as pessoas ao redor. Se mantidos por longos períodos, os ruídos podem danificar permanentemente a audição das vítimas.
3. Hackers podem descobrir telefone
Outra falha do Bluetooth afeta diretamente usuários de iPhone. Segundo uma descoberta da firma de segurança Hexway, divulgada em julho, o celular a Apple pode vazar algumas informações do usuário quando a conexão está ativada, incluindo o número do celular. Os dados não são expostos em texto limpo para qualquer pessoa, mas um hacker pode ser capaz de decifrar os códigos embaralhados e obter o telefone de uma vítima por perto. Além disso, podem vazar dados básicos do aparelho, como bateria restante, nome que o usuário deu ao aparelho, se há uma rede Wi-Fi conectada e a versão do sistema operacional.
4. Lojas podem saber sua localização
Uma reportagem do The New York Times publicada em junho revelou que empresários dos Estados Unidos usam receptores Bluetooth em lojas para saber quando um consumidor está no estabelecimento – para isso, basta que a conectividade do smartphone esteja ligada. Isso se dá porque o Bluetooth é muito mais certeiro para determinar a localização de um dispositivo, desde que esteja dentro do alcance do sinal – enquanto o GPS aponta a posição do aparelho com precisão de 5 metros, o Bluetooth tem margem de erro de centímetros.
O recurso é utilizado para enviar publicidade direcionada ao consumidor. No entanto, o jornal aponta que o problema pode ser muito mais sério que isso: quanto mais receptores Bluetooth houver espalhados pela cidade, empresas podem obter um relatório completo sobre os hábitos do usuário, incluindo estimativas de gastos e até a motivação para fazer certas compras.
Por Click PB/Tech Tudo
Discussion about this post