Você confia em Bluetooth?

09/11/2006 Written by Boris Mutina

Imag­ine o seguinte cenário: Aero­porto XYZ, pas­sageiros aguardando o check-​in, out­ros aguardando o embar­que, muitas pes­soas ten­tando pas­sar o tempo lendo, cam­in­hando pelo aero­porto, com­prando coisas ou tra­bal­hando, usando seus equipa­men­tos tecnológicos…

Isto pode pare­cer um dia nor­mal em um aero­porto, mas para os crack­ers… isto rep­re­senta o paraíso onde dis­pos­i­tivos Wi-​Fi e Blue­tooth estão ativos e são um ponto de entrada para obter dados corporativos.

O que mais pode querer um cracker?

O perigo dos prob­le­mas de conexões Wi-​Fi são comu­mente con­heci­das e mesmo assim é difí­cil de encon­trar alguém em um aero­porto que tenha noção que ele é um alvo em poten­cial para um cyber-​criminosos.…

Será que sabem quais os tipos de prob­le­mas que seus apar­el­hos blue­tooth podem trazer?

Atual­mente, Wi-​Fi e blue­tooth são sim­i­lares: Eles operam na mesma faixa ISM, 2.4GHz e eles fazem a mesma espera de fre­qüên­cia (mesmo se o Wi-​Fi for 600 vezes mais lento).

A difer­ença prin­ci­pal entre as duas tec­nolo­gias é que o Wi-​Fi usa 11 canais enquanto que o blue­tooth usa 79, e além disto, blue­tooth atua como um com­pleto frame­work com vários per­fis e protocolos.

Neste propósito, Thierry Zoller e Kevin Fin­iste, dois espe­cial­ista em segu­rança que colab­o­raram com a Apple, Syman­tec, IBM, McAfee e muitas out­ras com­pan­hias, apre­sen­taram uma sessão ao vivo de hack­ing em blue­tooth durante a Hack​.Lu 2006, uma con­fer­ên­cia inter­na­cional que foi feita em Lux­em­burgo entre 19 e 21 de Outubro.

Os resul­ta­dos em 1 hora de uma sessão de blue­tooth wardriv­ing não foram nen­huma sur­presa para nós: 295 dis­pos­i­tivos e a maio­ria deles vul­neráveis pode­riam ser ata­ca­dos de várias maneiras e inva­di­dos provo­cando uma exposição enorme de dados. Seria pos­sível, por exem­plo, ler as agen­das tele­fôni­cas, men­sagens SMS, números dis­ca­dos, redi­re­cionar lig­ações e até mesmo inter­cep­tar as lig­ações com head­sets Bluetooth.

Claro que sabe­mos que o blue­tooth tem um alcance pequeno, mas nós sabe­mos (e os crack­ers sabem mel­hor ainda) que uma antena especí­fica pode per­mi­tir que o cracker que use um head­set blue­tooth con­siga cap­turar sinais a cen­te­nas de met­ros de dis­tân­cia, e como está cer­ti­fi­cado pelos Srs. Zoller e Fin­is­tere os quais infor­maram que con­seguiram inter­cep­tar uma chamada a uma dis­tân­cia de 2.6Km com uma antena: Um novo recorde mundial.

E sobre este tema, algu­mas fal­has 0day con­tra dis­pos­i­tivos BT foram pub­li­cadas: Como as que com­pro­m­e­tem MacOSX 10.3 ou 10.4 sobre Obex, então algu­mas fal­has no win­dows foram tam­bém disponibilizadas.

Nós temos sem­pre nos lem­brar que não ape­nas os Win­dows estão em riscos, mas até mesmo Macs. Cer­ta­mente estas fal­has repor­tadas nos Macs estão cor­rigi­das, mas não podemos esque­cer que novas poderão sur­gir e que pode ser uma porta de entrada para nosso com­puta­dor ou nossa rede interna.

Share this content: