terça-feira, 16 de abril de 2013

Conectividade Bluetooth Ameaça sua Segurança

Todo mundo adora ter as mãos livres, comodidade principal de Bluetooth, há quem goste tanto que usa o fone de ouvido o dia inteiro, parencendo heróis a espera de uma grande missão.



Mas o fone não é a única parte feia do Bluetooth, sua segurança é vulnerável desde a invenção. O primeiro ataque ao sistema foi Cabir worm, conhecido como o primeiro vírus wireless, se propagava por meio da plataforma Symbian quando o modo identificável estava ativado. Embora não fosse muito daninho, o worm enviava um arquivo anexado que quando baixado publicava a palavra “Caribe” na tela de seu celular, seviu de alerta para a indústria.

As armadilhas Bluetooth evoluíram desde então, e mesmo que não ainda não sejam muito perigosas ocasionam danos ao sistema.

Bluejacking é basicamente um spam para Bluetooth. Os usuários recebem um cartão de visitas, quando o arquivo é baixado agrega um contato à agenda do usuário infectado. Este novo contato envia mensagens para contaminar outros aparelhos. Alguns Bluejackers fazem spam de maneira ainda mais simples, vinculando o spam diretamente ao nome do Bluetooth do usuário, sempre que o dispositivo receber a solicitação de um novo contato o aviso chegará com a mensagem de spam: “ ‘30% de desconto em produtos da Marca’ está tentando se conectar a seu dispositivo,” por exemplo. Estes ataques podem aumentar 300 por cento se o agressor usar uma antena direcional e um amplificador.

O Bluebugging é um pouco mais perigoso que os outros dois, com ele os invasores obtém acesso remoto ao celular de suas vítimas e a toda informação contida, como ligações e mensagens de texto, sem que o usuário se dê conta. O que pode resultar em contas caras se o sistema for usado para fazer ligações internacionais.

Os ataques via Bluetooth se fundamentam em requerimentos e autorizações de acesso. Mesmo com as configurações de segurança de seu aparelho, a única maneira de defendê-lo totalmente dos invasores é desligando a função Bluetooth quando não esteja sendo usada, não colocá-la no modo invisível.

    A Raidbr é parceira Kaspersky


                                                                                              Fonte: Kaspersky

Pesquisar neste blog