| Você confia em Bluetooth? |
|
|
| Por Boris Mutina | ||||||||||||||||||
| 09 de novembro de 2006 | ||||||||||||||||||
|
Isto pode parecer um dia normal em um aeroporto, mas para os crackers... isto representa o paraíso onde dispositivos Wi-Fi e Bluetooth estão ativos e são um ponto de entrada para obter dados corporativos. O que mais pode querer um cracker? O perigo dos problemas de conexões Wi-Fi são comumente conhecidas e mesmo assim é difícil de encontrar alguém em um aeroporto que tenha noção que ele é um alvo em potencial para um cyber-criminosos.... Será que sabem quais os tipos de problemas que seus aparelhos bluetooth podem trazer?Atualmente, Wi-Fi e bluetooth são similares: Eles operam na mesma faixa ISM, 2.4GHz e eles fazem a mesma espera de freqüência (mesmo se o Wi-Fi for 600 vezes mais lento). A diferença principal entre as duas tecnologias é que o Wi-Fi usa 11 canais enquanto que o bluetooth usa 79, e além disto, bluetooth atua como um completo framework com vários perfis e protocolos. Neste propósito, Thierry Zoller e Kevin Finiste, dois especialista em segurança que colaboraram com a Apple, Symantec, IBM, McAfee e muitas outras companhias, apresentaram uma sessão ao vivo de hacking em bluetooth durante a Hack.Lu 2006, uma conferência internacional que foi feita em Luxemburgo entre 19 e 21 de Outubro. Os resultados em 1 hora de uma sessão de bluetooth wardriving não foram nenhuma surpresa para nós: 295 dispositivos e a maioria deles vulneráveis poderiam ser atacados de várias maneiras e invadidos provocando uma exposição enorme de dados. Seria possível, por exemplo, ler as agendas telefônicas, mensagens SMS, números discados, redirecionar ligações e até mesmo interceptar as ligações com headsets Bluetooth. Claro que sabemos que o bluetooth tem um alcance pequeno, mas nós sabemos (e os crackers sabem melhor ainda) que uma antena específica pode permitir que o cracker que use um headset bluetooth consiga capturar sinais a centenas de metros de distância, e como está certificado pelos Srs. Zoller e Finistere os quais informaram que conseguiram interceptar uma chamada a uma distância de 2.6Km com uma antena: Um novo recorde mundial. 
E sobre este tema, algumas falhas 0day contra dispositivos BT foram publicadas: Como as que comprometem MacOSX 10.3 ou 10.4 sobre Obex, então algumas falhas no windows foram também disponibilizadas. Nós temos sempre nos lembrar que não apenas os Windows estão em riscos, mas até mesmo Macs. Certamente estas falhas reportadas nos Macs estão corrigidas, mas não podemos esquecer que novas poderão surgir e que pode ser uma porta de entrada para nosso computador ou nossa rede interna.  Adicionar como favorito (78) |  Publique este artigo no seu site | Visualizado: 2672
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||||||||||||||
Imagine o seguinte cenário: Aeroporto XYZ, passageiros
aguardando o check-in, outros aguardando o embarque, muitas pessoas tentando
passar o tempo lendo, caminhando pelo aeroporto, comprando coisas ou
trabalhando, usando seus equipamentos tecnológicos...
| < Anterior | Próximo > |
|---|
