Por que o Bluetooth é um risco de segurança e o que você pode fazer

O Bluetooth é útil e facilita a conexão a PCs, carros e outros dispositivos. Mas você está ciente dos riscos de segurança ao usar o Bluetooth, mesmo nos dispositivos mais recentes?

O Bluetooth é útil e facilita a conexão a PCs, carros e outros dispositivos.  Mas você está ciente dos riscos de segurança ao usar o Bluetooth, mesmo nos dispositivos mais recentes?
Propaganda

Existem muitos mitos e conceitos errados sobre o Bluetooth flutuando em torno de 5 mitos sobre o Bluetooth que você pode ignorar com segurança agora Bluetooth tem sido em torno de quase duas décadas e mudou muito ao longo desse tempo. Infelizmente, isso significa que muitos mitos estão desatualizados e errados. Consulte Mais informação . Desde 1989, passou por muitas iterações, e muitos dos problemas que existiam naquela época são irrelevantes.

Mas cada nova iteração também tem o potencial para novos furos de segurança e vulnerabilidades, por isso seria errado pensar que o Bluetooth agora está seguro. Não é.

Não recomendamos desistir totalmente do Bluetooth. É, afinal, útil de várias maneiras. Por exemplo, alto-falantes Bluetooth são super convenientes Os melhores alto-falantes Bluetooth sob US $ 25 e até US $ 300 Os melhores alto-falantes Bluetooth sob US $ 25 e até US $ 300 Você não pode vencer a conveniência de ir sem fio. Grande qualidade de áudio pode sempre precisar de alto-falantes com fio, mas para a música no seu telefone alto-falantes Bluetooth são um acessório imprescindível nos dias de hoje. Leia mais, Bluetooth aumenta a conectividade móvel Como o Bluetooth 4.0 está moldando o futuro da conectividade móvel Como o Bluetooth 4.0 está moldando o futuro da conectividade móvel O Bluetooth é a estrela esquecida na folha de especificações do dispositivo. Leia mais, e há muitos benefícios para aproveitar 6 Principais usos para Bluetooth em seu telefone Android 6 Principais usos para Bluetooth em seu telefone Android Bluetooth tem sido uma impressionante tecnologia sem fio para permitir todos os tipos de funcionalidade legal com vários gadgets. Embora tenha sido bastante limitado durante os primeiros estágios de sua vida, o Bluetooth evoluiu para ser capaz ... Leia Mais.

Tudo o que estamos dizendo é que você deve estar ciente dos riscos. Isto é o que fazer para manter-se seguro e protegido ao usar o Bluetooth.

1. Conexões seguras não são boas o suficiente

Quando o Bluetooth 2.1 foi lançado em 2007, ele introduziu um novo recurso de segurança chamado Secure Simple Pairing (SSP) . Qualquer dispositivo que use Bluetooth 2.0 ou anterior não suporta SSP e, portanto, é completamente inseguro. Dito isto, mesmo os dispositivos que usam o SSP não têm garantia de segurança.

Descobriu-se que o algoritmo de criptografia usado no Bluetooth 2.1 (o mesmo algoritmo de criptografia usado nas versões anteriores) era inseguro, levando a um novo algoritmo de criptografia (AES-CCM) introduzido no Bluetooth 4.0, mas mesmo esse algoritmo provou ter falhas exploráveis porque não incorporou o SSP.

bluetooth-security-vulnerabilities-keyboard
wavebreakmedia via Shutterstock.com

Em seguida, entramos na era do Bluetooth 4.1, que adicionou um novo recurso chamado Conexões seguras a dispositivos Bluetooth não LE e, em seguida, a era do Bluetooth 4.2, que adicionou esse mesmo recurso aos dispositivos LE Bluetooth. Assim, começando com o Bluetooth 4.2, todos os dispositivos Bluetooth mais recentes suportavam criptografia SSP e AES-CCM. Soa bem, certo?

Não é bem assim. O problema é que existem quatro métodos de pareamento diferentes sob o termo genérico SSP…

  • Comparação Numérica
  • Apenas funciona
  • Fora da banda
  • Entrada de senha

… E cada uma delas tem suas próprias falhas: A Comparação Numérica requer uma exibição (nem todos os dispositivos têm uma), enquanto a Just Works está vulnerável a ataques e exploração. Out-of-Band requer um canal separado para comunicação (nem todos os dispositivos suportam isso) e a entrada de senha pode ser interceptada (pelo menos no estado atual).

Oops

O que você pode fazer sobre isso? Evite conectar-se a dispositivos que usam versões mais antigas do Bluetooth (no momento em que escrevo, isso significa qualquer dispositivo anterior ao padrão 4.2). Da mesma forma, atualize o firmware de todos os seus dispositivos Bluetooth para a versão mais recente. Se isso não for possível, descarte esses dispositivos ou use por sua conta e risco.

2. Muitos vetores de ataque ainda existem

A vulnerabilidade de segurança mencionada acima não é a única que ainda existe para dispositivos Bluetooth. A realidade é que muitos dos vetores de ataque que existiam em versões anteriores do Bluetooth ainda existem - eles simplesmente são executados de maneiras diferentes.

  • Eavesdropping - Um atacante pode farejar o ar para dados Bluetooth na transmissão e, explorando as vulnerabilidades certas, ler e / ou ouvir esses dados. Então, se você estiver conversando no telefone com um fone de ouvido Bluetooth, por exemplo, alguém poderia ouvir.
  • Bluesnarfing - Um invasor pode, quando os dispositivos são emparelhados, acessar e roubar informações do seu dispositivo Bluetooth. A conexão geralmente é feita sem o seu conhecimento, possivelmente resultando em informações de contato roubadas, fotos, vídeos, eventos da agenda e muito mais.
  • Bluebugging - Um atacante também pode controlar remotamente vários aspectos do seu dispositivo. Chamadas de saída e textos podem ser enviados, chamadas recebidas e textos encaminhados, configurações alteradas e telas e pressionamentos de tecla podem ser assistidos, etc.
  • Negação de serviço - um invasor pode inundar seu dispositivo com dados sem sentido, bloqueando as comunicações, reduzindo a vida útil da bateria ou até mesmo danificando seu dispositivo por completo.

Esses ataques podem afetar qualquer dispositivo que esteja usando ativamente o Bluetooth, incluindo fones de ouvido, alto-falantes, teclados, mouses e, o mais importante, os smartphones. 3 Falhas de segurança do smartphone que você deve estar ciente de falhas de segurança do smartphone que você deve estar ciente de Leia mais.

O que você pode fazer sobre isso? Se você puder alterar a senha Bluetooth do seu dispositivo (possivelmente em telefones, tablets, smartwatches etc.), faça-o imediatamente, certificando-se de escolher um PIN que seja seguro Qual é a segurança do seu PIN? [INFOGRÁFICO] Qual é o seu PIN seguro? [INFOGRÁFICO] Ah, o número PIN confiável, os 4 dígitos que separam você do seu dinheiro. Usamos o número PIN do nosso banco em uma ampla variedade de situações, seja tirando dinheiro do caixa eletrônico ... Leia Mais! Isso pode atenuar alguns vetores de ataque, mas a única proteção garantida é manter seu Bluetooth desativado.

Além disso, se você é cético sobre o quão inseguro é o Bluetooth, verifique quantas vulnerabilidades do Bluetooth ainda existem!

3. Mesmo quando oculto, você pode ser encontrado

O advento das transmissões de baixa energia no Bluetooth 4.0 foi amplamente bem-vindo, principalmente porque permitiu que os dispositivos tivessem maior vida útil da bateria Quatro atualizações de hardware que aumentarão a vida útil da bateria de seu notebook Quatro atualizações de hardware que aumentarão a vida útil da bateria do seu laptop Leia mais. Mas o LE Bluetooth é tão inseguro quanto, se não mais, que o Bluetooth clássico.

A coisa sobre o Bluetooth é que, quando ativo, ele constantemente transmite informações para que os dispositivos próximos possam ser alertados sobre sua presença. Isto é o que faz com que o Bluetooth seja tão conveniente de usar em primeiro lugar.

O problema é que essa informação de transmissão também contém detalhes exclusivos para dispositivos individuais, incluindo algo chamado identificador universalmente exclusivo (UUID) . Combine isso com o indicador de intensidade do sinal recebido (RSSI), e os movimentos do seu dispositivo podem ser observados e rastreados.

A maioria das pessoas acha que a configuração de um dispositivo Bluetooth como "não detectável" realmente o oculta desse tipo de coisa, mas isso não é verdade. Como o Ars Technica provou recentemente, existem ferramentas de código aberto que podem detectá-lo mesmo quando não descobertas. Yikes

Meu novo vizinho estava usando o AirDrop para mover alguns arquivos do celular para o iMac. Eu não tinha me apresentado ainda, mas eu já sabia o nome dele. Enquanto isso, alguém com um relógio Pebble estava passando, e alguém chamado “Johnny B” estava parado no semáforo na esquina do Fusca, seguindo as instruções do Garmin Nuvi. Outra pessoa estava usando um Apple Pencil com seu iPad em uma loja próxima. E alguém acabou de ligar sua televisão inteligente Samsung.

Eu sabia de tudo isso porque cada um anunciava sua presença sem fio… e eu estava usando uma ferramenta de código aberto chamada Blue Hydra.

O que você pode fazer sobre isso? Nada, infelizmente, exceto manter o Bluetooth desativado em todos os momentos. Uma vez ativado, você estará transmitindo todas essas informações para a sua área circundante.

Bluetooth não pode ser o futuro

Uma alternativa mais segura ao Bluetooth pode ser o Wi-Fi Direct As Diferenças Entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa Saber As Diferenças Entre Bluetooth 4.0 e Wi-Fi Direct Você Precisa Saber Se você der uma olhada no futuro, é difícil não vislumbrar uma sociedade sempre ativa que tenha uma infinidade de dispositivos conectados que trabalhem em uníssono para tornar sua vida mais conveniente. Leia mais, uma conexão de dispositivo para dispositivo de curto alcance usando o Wi-Fi. Não é tão onipresente quanto o Bluetooth ainda, mas tem potencial para ser. Da mesma forma, Wi-Fi Aware deve estar no seu radar, bem como Wi-Fi Aware: O que é isso, e como você pode usá-lo? Wi-Fi ciente: o que é isso, e como você pode usá-lo? O que é Wi-Fi ciente e como isso afeta você? Vamos descobrir. Consulte Mais informação .

Você já experimentou algum problema devido ao Bluetooth? Esses riscos são suficientes para impedi-lo de usá-lo novamente? Ou você vai continuar usando isso como você sempre fez? Deixe-nos saber nos comentários!

In this article