Você está aqui: Página Inicial > [20170913] BlueBorne - falha no serviço Bluetooth

Notícias

[20170913] BlueBorne - falha no serviço Bluetooth

publicado: 13/09/2017 18h59, última modificação: 13/09/2017 18h59

 

Ontem foi anunciada publicamente uma vulnerabilidade conhecida como "BlueBorne", que explora uma vulnerabilidade no Bluetooth e dá a hackers plenos poderes sobre o dispositivo afetado, seja o sistema operacional Android, iOS (Apple), Windows ou Linux, dentre outros. Havíamos feito a divulgação da mesma através dos nossos perfis nas redes sociais, mas resolvemos escrever a respeito, em português e em linguagem menos técnica, diante da gravidade dessa falha.

A empresa americana Armis descobriu a falha e comunicou aos fabricantes de softwares com antecedência, para que a vulnerabilidade fosse corrigida antes de se tornar pública. A Microsoft liberou ontem seu pacote mensal de atualizações, que, dentre outras 21 falhas graves, corrige essa falha. A Apple anunciou a correção no iOS 11 (previsão de disponibilização para a próxima terça, dia 19) e a Google prometeu para hoje (quarta-feira, 13 de setembro) a liberação da correção para os aparelhos com Android. A equipe da STI verificou que ao atualizar os pacotes da distribuição Linux Mint, já aparece a atualização para o serviço Bluetooth.

A maior preocupação reside nos dispositivos Android, uma vez que, após o Google liberar a atualização, cada fabricante de smartphone tem que customizá-la e disponibilizá-la para os seus usuários. Além disso, grande parte dos smartphones que usam esse sistema já não recebem mais atualizações, o que os deixa permanentemente vulneráveis.

A vulnerabilidade permite que dispositivos, mesmo que não pareados, ataquem outros dispositivos com o serviço Bluetooth habilitado. Apesar de o alcance do Blueetooth ser pequeno (até dez metros - ou eventualmente mais, dependendo da versão), o hacker não precisa estar fisicamente perto do alvo. Basta que algum dispositivo comprometido esteja próximo para que o ataque seja bem sucedido. Existe a expectativa, inclusive, de que apareça algum vírus nos próximos dias que automatize tais ataques.

Diante desses fatos, a STI recomenda fortemente que seja desabilitado o serviço Bluetooth até que o usuário tenha certeza de que a falha esteja corrigida em seu dispositivo.